저는 SSL에 대한 실질적인 지식이 전혀 없으며 이 특정 설정이 특히 복잡해 보인다는 점을 먼저 말씀드리고 싶습니다. 상황은 다음과 같습니다. 클라이언트를 위해 3개의 웹사이트를 운영하고 있으며 각 웹사이트의 사본은 2개의 Linux 상자에 있습니다. 클라이언트는 방화벽과 2개의 상자 사이에 하드웨어 부하 분산 장치를 실행하여 2개의 상자 사이에 트래픽을 분산시킵니다. 현재 웹사이트는 모두 HTTP로만 구성되어 있으며 각 사이트에는 각 상자에 자체 IP 주소가 있으며 a.mysite.com, b.mysite.com 및 c.mysite.com과 같은 공개 URL에서 사용할 수 있습니다.
클라이언트는 HTTPS에서 실행되도록 모든 것을 전환하고 다음 설정을 구성해 보라고 요청했습니다. 새 도메인 생성(https 아래)https://main.mysite.com~와 함께https://main.mysite.com/a/a.mysite.com에 매핑하고,https://main.mysite.com/b/b.mysite.com 등에 매핑
주요 목표는 3개 사이트를 모두 HTTPS로 전환하는 것입니다. 1개 도메인 아래의 통합은 "가지고 있으면 좋은 것"입니다. 클라이언트는 인증서가 비싸다고 믿고 있습니다. 그렇죠?
우선, 저는 인증서 구매, SSL 설정 등에 대해 아무것도 모릅니다. 따라서 HTTPS 초보자 가이드에 대한 링크가 있으면 매우 감사하겠습니다. 인증서 가격에 대한 대략적인 아이디어도 좋을 것입니다.
둘째, 웹 서버 소프트웨어를 SSL에서 실행하려면 재컴파일이 필요하기 때문에 웹 서버 소프트웨어를 변경하지 못하도록 하는 솔루션에 관심이 있습니다. 이것이 역방향 프록시일까요?
셋째, "1개 도메인 아래 통합"이 가능합니까?
넷째, 이 경우 몇 개의 SSL 인증서가 필요합니까?
건배!
답변1
다중 도메인(UCC) SSL 인증서는 종종 제안되는 와일드카드 SSL보다 저렴합니다. 와일드카드가 제공하는 무한한 수 대신 5개의 도메인 변형에 대해서만 작동하지만 요구 사항이 단순한 경우 고려해 볼 가치가 있습니다.
어느 쪽이든 단일 SSL 인증서가 귀하의 요구를 처리할 수 있습니다. 가격과 미래 유연성만 다릅니다.
답변2
인증서는 원하는 만큼 비싸거나 저렴할 수 있습니다. 당신이 원하는 것은 *.mysite.com을 허용하는 '와일드카드' 인증서입니다. 와일드카드 인증서는 단일 사이트 인증서만큼 저렴하지는 않지만 결국 많은 단일 사이트 인증서보다 저렴해집니다. 단일 인증서에서 여러 이름을 얻을 수도 있지만 이는 일회성이므로 와일드카드 인증서는 해당 공통 도메인 루트 아래에 모든 이름을 허용합니다.
어떤 서버 소프트웨어를 사용하고 있는지 말하고 있지 않습니다. "재컴파일" 언급에서 Apache를 가정하고 이를 Unix 형식에서 실행 중인 경우 다음 명령을 시도해 보십시오.
httpd -t -D DUMP_MODULES | grep -i ssl
SSL이 거기에 있다는 메시지가 반환되면, 글쎄, 거기에 있는 것입니다.
그렇지 않은 경우 동적으로 로드될 수 있습니다. 그러나 대부분의 배포판과 패키지 시스템은 기본적으로 SSL을 설치할 가능성이 높습니다. 그것은 너무나 흔한 일입니다.
또한 귀하의 서버 소프트웨어가 얼마나 오래되었는지 확인하겠습니다. 나는 많은 것을 바꾸고 싶지 않지만 이 사이트의 유지 관리에 추가할 역방향 프록시가 없으면 더 행복할 것이라고 생각합니다.
답변3
와일드카드 인증서(비싼)를 사용하여 이를 충족할 수 있다고 생각합니다.
- *.mysite.com
또는 3개의 인증서(비용이 많이 들지 않음):
- main.mysite.com
- a.mysite.com
- b.mysite.com
또한 클라이언트를 올바른 도메인으로 보내기 위해 기본 사이트에서 URL 재작성 규칙을 만들 수 있어야 합니다.
이 설계에서는 서버 배포를 변경할 필요가 없으며 기본 사이트의 URL 재작성 규칙과 함께 각 사이트에 인증서를 추가하기만 하면 됩니다.
그리고 http에서 https로 다시 매핑하기 위한 리디렉션 URL을 추가하는 것을 잊지 마세요.