JP-Hosting, 자체인증서란? - 방어존 및 프록시 HTTPS 연결 안내
안녕하세요.
JP-Hosting 입니다.
이번 글에서는 방어존 또는 프록시 서비스를 이용할 때 자주 나오는
자체인증서에 대해 안내드리겠습니다.
웹서비스를 HTTPS로 운영하려면 SSL 인증서가 필요합니다.
일반적으로 사용자가 사이트에 접속할 때 보이는 HTTPS 인증서는
브라우저에서 신뢰할 수 있는 공인 인증서를 사용하는 경우가 많습니다.
하지만 프록시, 방어존, 보안 장비를 거쳐 웹서버로 연결되는 구조에서는
고객 서버 내부에도 별도의 인증서 설정이 필요한 경우가 있습니다.
이때 사용할 수 있는 인증서 중 하나가 바로 자체인증서입니다.
자체인증서란 무엇인가요?
자체인증서는 외부 인증기관에서 발급받은 공인 인증서가 아니라,
서버 내부에서 직접 생성하여 사용하는 SSL 인증서입니다.
쉽게 말하면,
브라우저 방문자에게 보여주기 위한 인증서 라기보다는
서버와 프록시 또는 방어존 사이의 HTTPS 통신을 위해 사용하는 인증서라고 볼 수 있습니다.
예를 들어 프록시를 사용하는 경우 접속 구조는 보통 아래와 같습니다.
방문자 → 프록시 or 방어존 → 고객 서버
이때 방문자와 프록시 사이만 HTTPS로 연결할 수도 있고,
프록시와 고객 서버 사이까지 HTTPS로 연결할 수도 있습니다.
자체인증서는 - FULL 설정
프록시 / 방어존 → 고객 서버 구간의 HTTPS 연결을 위해 사용됩니다.
JP-Hosting 방어존 이용 시 자체인증서가 필요합니다.
JP-Hosting에서 제공하는 방어존 서비스는
웹 서비스 앞 단에서 보안 처리를 진행하는 구조입니다.
방어존을 이용할 경우,
방문자는 방어존을 통해 고객 서버로 접속하게 됩니다.
이때 HTTPS 연결 방식에 따라
고객 서버에도 SSL 인증서 설정이 필요하게 됩니다.
특히 방어존과 고객 서버 사이의 통신까지 HTTPS로 구성하려면
고객 서버에 인증서가 설정되어 있어야 합니다.
즉, JP-Hosting 방어존을 안정적으로 이용하기 위해서는
고객 서버 측에 자체인증서 설정이 필수로 필요하게 됩니다.
이 설정이 되어 있지 않으면
방어존에서 고객 서버로 HTTPS 연결을 시도할 때
정상 접속이 되지 않거나,
SSL 관련 오류가 발생할 수 있습니다.
자체인증서는 방문자용 인증서와 목적이 다릅니다
자체인증서는 보통 방문자가 직접 확인하는 인증서가 아닙니다.
방문자가 보는 HTTPS 인증서는
프록시 또는 방어존 앞단에서 제공되는 인증서일 수 있습니다.
반면 자체인증서는
프록시 또는 방어존이 고객 서버와 HTTPS로 통신하기 위해
서버 내부에 설정하는 인증서입니다.
정리하면 아래와 같습니다.
| 구간 | 설명 |
|---|---|
| 방문자 → 프록시 / 방어존 | 외부 접속자가 보는 HTTPS 구간 |
| 프록시 / 방어존 → 고객 서버 | 서버 내부 연결 구간 |
| 자체인증서 | 주로 프록시 / 방어존 → 고객 서버 HTTPS 연결에 사용 |
따라서 자체인증서를 사용한다고 해서
방문자 브라우저에 자체인증서 경고가 직접 표시되는 구조는 아닐 수 있습니다.
방문자는 프록시 또는 방어존에서 제공하는 인증서를 기준으로
HTTPS 접속을 하게 됩니다.
자체인증서가 필요한 대표적인 경우
아래와 같은 경우에는 자체인증서 설정이 필요할 수 있습니다.
- 방어존과 고객 서버 사이를 HTTPS로 연결해야 하는 경우
- 프록시에서 Full SSL 방식으로 고객 서버에 접속하는 경우
- 고객 서버의 443 포트로 HTTPS 연결을 받아야 하는 경우
- 프록시 앞단은 HTTPS인데 원본 서버도 HTTPS로 구성해야 하는 경우
- 고객 서버에 공인 인증서가 없지만 HTTPS 연결이 필요한 경우
특히 방어존 또는 프록시에서
고객 서버로 HTTPS 연결을 시도하는 구조라면
고객 서버 측 인증서 설정 여부를 반드시 확인해야 합니다.
자체인증서 설정 전 확인할 사항
자체인증서를 설정하기 전에는
현재 서버 환경을 먼저 확인해야 합니다.
확인해야 할 항목은 아래와 같습니다.
- 운영체제 종류
- 웹 서버 종류
- 사용 중인 도메인
- HTTPS 적용 대상
- 방어존 또는 프록시 적용 여부
- 현재 80 / 443 포트 사용 상태
- 기존 인증서 설정 여부
서버 환경에 따라 설정 위치와 방식이 다르기 때문에
Windows IIS, Linux Apache, Linux Nginx 환경 별로
설정 방법이 달라집니다.
Windows / Linux 환경별 자체인증서 설정 가이드
자체인증서 설정 방법은
운영체제와 웹서버에 따라 다릅니다.
아래 환경별 가이드를 참고해 주세요.
| 환경 | 가이드 링크 |
|---|---|
| Windows IIS | Windows IIS 자체인증서 설정 방법 |
| Ubuntu 24.04 Apache | Ubuntu 24.04 Apache 자체인증서 설정 방법 |
| Ubuntu 24.04 Nginx | Ubuntu 24.04 Nginx 자체인증서 설정 방법 |
| CentOS 7 Apache | CentOS 7 Apache 자체인증서 설정 방법 |
| CentOS 7 Nginx | CentOS 7 Nginx 자체인증서 설정 방법 |
※ 위 링크는 각 환경 별 설정 가이드 페이지로 연결 됩니다.
자체인증서는 프록시 또는 방어존 환경에서
고객 서버와 HTTPS로 통신하기 위해 사용할 수 있는 인증서입니다.
특히 JP-Hosting 방어존을 이용하는 경우에는
방어존과 고객 서버 사이의 HTTPS 연결을 위해
자체인증서 설정이 필요한 경우가 있습니다.
반면 일반 프록시 환경에서는
프록시 앞단 인증서만으로도 방문자에게 HTTPS 연결을 제공할 수 있어
고객 서버에서 별도 인증서 작업 없이도 연결이 가능합니다.
따라서 자체인증서 설정이 필요한지는
현재 사용 중인 방어존 또는 프록시 구조에 따라 달라집니다.
자체인증서 설정이 필요하시거나,
현재 서버 환경에서 어떤 방식으로 HTTPS를 구성해야 할지 확인이 필요하신 경우
JP-Hosting 고객센터로 문의해 주세요.
현재 서버 환경과 프록시 적용 방식을 확인한 뒤,
Windows IIS / Linux Apache / Linux Nginx 환경에 맞는 설정 방법을 안내 드리겠습니다.
감사합니다.
이 글이 문제 시 삭제 처리 하겠습니다.
