Apache 에서 SNI 방식 SSL 인증서 conf 설정 예

기술자료, 설치/적용 이슈 주요 사례

Apache 2.2.12 +, OpenSSL 0.9.8f + 의 환경에서 작동시 아래와 같은 설정이 가능합니다. 동일 포트에 대해서 각기 다른 SSL 인증서 설정이 가능합니다. 오래된 디바이스 / 웹브라져 에서는 호환성 문제가 있으므로, 적용 전 미리 SSL 포트 접속 클라이언트 환경을 검토할 필요가 있습니다.

 

# SSL 에 사용될 포트 수신 설정
Listen 443
 
# 특정 IP 또는 모든 IP 의 443 포트 접속 수신 대상 설정
NameVirtualHost *:443
  
<VirtualHost *:443>
  DocumentRoot /www/doc_root_1
  ServerName www.example.com   (지정되는 인증서의 DNS Name에 포함되어 있는 FQDN 도메인 이어야 함)
 
  # 그외 VirtualHost 관련 설정 및 개별 인증서 적용 부분
 
</VirtualHost>
 
<VirtualHost *:443>
  DocumentRoot /www/doc_root_2
  ServerName www.domain.net (지정되는 인증서의 DNS Name에 포함되어 있는 FQDN 도메인 이어야 함)
 
 # 그외 VirtualHost 관련 설정 및 개별 인증서 적용 부분
 
</VirtualHost>

 

설정 적용후 웹서버 시작시 웹서버 시스템/콘솔 로그를 필히 확인하여 오류/경고가 발생하는 경우, 해당 오류과 관련된 설정을 Apache 매뉴얼을 참조하여 변경/적용 하셔야 합니다.

 

[참고자료]
User Agent Capabilities https://www.ssllabs.com/ssltest/clients.html
SSL/TLS Capabilities of Your Browser https://www.ssllabs.com/ssltest/viewMyClient.html

 

 

 

컨텐츠의 무단 전제복사를 허용하지 않습니다 (일부 인용시 출처 표기 필수)
본 사이트내 노출된 이메일 주소의 수집/이용을 일체 허용하지 않습니다