• 간편 가입 하세요!
• 로그인

Apache 2.2.12 +, OpenSSL 0.9.8f + 의 환경에서 작동시 아래와 같은 설정이 가능합니다. 동일 포트에 대해서 각기 다른 SSL 인증서 설정이 가능합니다. 오래된 디바이스 / 웹브라져 에서는 호환성 문제가 있으므로, 적용 전 미리 SSL 포트 접속 클라이언트 환경을 검토할 필요가 있습니다.

# SSL 에 사용될 포트 수신 설정
Listen 443
 
# 특정 IP 또는 모든 IP 의 443 포트 접속 수신 대상 설정
NameVirtualHost *:443
  
<VirtualHost *:443>
  DocumentRoot /www/doc_root_1
  ServerName www.sslcert.co.kr   (지정되는 인증서의 DNS Name에 포함되어 있는 FQDN 도메인 이어야 함)
  ServerAlias sslcert.co.kr (지정되는 인증서의 DNS Name에 포함되어 있는 FQDN 도메인 이어야 함)
 
  # 그외 VirtualHost 관련 설정 및 개별 인증서 Property 부분
 
</VirtualHost>
 
<VirtualHost *:443>
  DocumentRoot /www/doc_root_2
  ServerName www.securesign.kr (지정되는 인증서의 DNS Name에 포함되어 있는 FQDN 도메인 이어야 함)
  ServerAlias securesign.kr (지정되는 인증서의 DNS Name에 포함되어 있는 FQDN 도메인 이어야 함)
 
 # 그외 VirtualHost 관련 설정 및 개별 인증서 Property 부분
 
</VirtualHost>

VirtualHost 설정 후 웹서버 시작시 웹서버 시스템/콘솔 로그를 필히 확인하여 오류/경고가 발생하는 경우, 해당 오류과 관련된 설정을 Apache 매뉴얼을 참조하여 변경/적용 조치하셔야 합니다.

Apache 웹서버는 SNI 지원되는 버전(모듈)이면 SNI 가능 상태가 기본적으로 되어 있기에, 별도로 SNI 기능을 on/off 하는 부분은 없습니다. (지원되는 버전임에도 SNI 가 미작동이면, 서버(및 모듈) 재설치/재구성 등을 해야 할수도 있습니다)

[기타 참고자료]
User Agent Capabilities https://www.ssllabs.com/ssltest/clients.html
SSL/TLS Capabilities of Your Browser https://www.ssllabs.com/ssltest/viewMyClient.html