FAQ. 기본 443 포트에 여러개 SSL 인증서 적용하려면 어떻게 해야 하나요?

기본적으로 웹서버/OS 에서는 SSL 에 사용할 [1개 포트 : 1개 인증서] 만 적용이 가능한 구조입니다.

그래서 싱글 도메인 인증서를 동일 서버에 여러개 적용하려면 인증서마다 포트를 다르게 설정할 필요가 있습니다 (예 443,4434, 8080, 9090). 이런 점을 해결하고자 MultoDomain / Wildcard 인증서가 존재하며, 1 포트 : 1개 SSL 인증서 조건을 만족하기 위해, 1개 인증서에 여러개의 도메인을 포함 하는 방식으로 해결하는 것입니다.

웹서버에 다수의 도메인이 존재하고 모두 기본 443 포트 URL 이 필요하면 MultiDomain 또는 Wildcard 인증서를 이용을 검토해 보시기 바랍니다.  (해당 웹서버에서 SNI 라는 최근 기술을 지원하는 경우 개별 인증서로 동일 포트 바인딩이 가능하지만 매우 오래된 클라이언트 접속시 호환성 검토 필요)

- 기본(루트) 도메인 or 서브도메인이 여러개인 경우 : 멀티도메인 SSL 또는 멀티 와일드카드 도메인 인증서 검토
- 기본(루트) 도메인이 1개이며 그 도메인의 서브도메인이 다수인 경우 : 와일드카드 인증서 검토
- SNI 지원되는 웹서버 및 클라이언트 : 443 포트 1개에 여러개 인증서 동시 개별 적용 가능 (서버 및 클라이언트 모두에서 지원해야 함)

관련 참고 사항
https://www.securesign.kr/guides/kb/51
https://www.securesign.kr/guides/kb/30
https://www.securesign.kr/guides/kb/29

타입별 인증서 종류 보기  https://www.securesign.kr/products


컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.