웹 서버와 웹 브라우저 간에 HTTPS 프로토콜을 구현하는 방법은 무엇입니까?

Question 1

웹 서버에 따라 다릅니다. 일반적으로 다음이 필요합니다.

가상 사이트에서 포트 443(또는 사용 중인 포트)이 열립니다. Apache의 경우 구성 파일의 VirtualHost 섹션에 있는 Listen 지시문이고 IIS에서는 호스트 헤더를 추가해야 합니다.
유효한 보안 인증서
공용 웹사이트에 이 프로그램을 사용하고 있고 브라우저(Verisign, Thawte, RapidSSL 등)에서 보안 경고를 원하지 않는 경우 신뢰할 수 있는 발급 기관
고유한 IP 주소(또는 사용 중인 IP/포트 조합이 결국 웹사이트에 서비스를 제공해야 함)
443(또는 사용 중인 포트)에 대해 방화벽 포트가 열려 있습니다.

Answer

웹 서버에 따라 다릅니다. 일반적으로 다음이 필요합니다.

가상 사이트에서 포트 443(또는 사용 중인 포트)이 열립니다. Apache의 경우 구성 파일의 VirtualHost 섹션에 있는 Listen 지시문이고 IIS에서는 호스트 헤더를 추가해야 합니다.
유효한 보안 인증서
공용 웹사이트에 이 프로그램을 사용하고 있고 브라우저(Verisign, Thawte, RapidSSL 등)에서 보안 경고를 원하지 않는 경우 신뢰할 수 있는 발급 기관
고유한 IP 주소(또는 사용 중인 IP/포트 조합이 결국 웹사이트에 서비스를 제공해야 함)
443(또는 사용 중인 포트)에 대해 방화벽 포트가 열려 있습니다.

Question 2

/etc/httpd/conf.d/ssl.conf(Red Hat/CentOS)에 mod_ssl을 설치하고 인증서 등으로 구성하여 HTTPS를 제공하도록 Apache와 같은 HTTP 서버를 구성할 수 있습니다.

또는 nginx와 같은 소프트웨어 역방향 프록시/SSL 오프로더를 사용하여 HTTP 서버에 SSL 종료를 제공할 수 있습니다. 이 경우 인증서는 프록시에 상주하며 SSL 협상 등을 수행하고 HTTP 서버에 대한 트래픽을 Proxy_pass[es]합니다.

또는 SSL 종료 외에도 로컬 트래픽 관리를 수행하는 전용 장치인 F5의 BIG-IP와 같은 하드웨어 역방향 프록시/SSL 오프로더를 사용할 수 있습니다. nginx와 마찬가지로 인증서는 장치에 있으며 트래픽을 HTTP 서버로 전달합니다.

건배

Answer

/etc/httpd/conf.d/ssl.conf(Red Hat/CentOS)에 mod_ssl을 설치하고 인증서 등으로 구성하여 HTTPS를 제공하도록 Apache와 같은 HTTP 서버를 구성할 수 있습니다.

또는 nginx와 같은 소프트웨어 역방향 프록시/SSL 오프로더를 사용하여 HTTP 서버에 SSL 종료를 제공할 수 있습니다. 이 경우 인증서는 프록시에 상주하며 SSL 협상 등을 수행하고 HTTP 서버에 대한 트래픽을 Proxy_pass[es]합니다.

또는 SSL 종료 외에도 로컬 트래픽 관리를 수행하는 전용 장치인 F5의 BIG-IP와 같은 하드웨어 역방향 프록시/SSL 오프로더를 사용할 수 있습니다. nginx와 마찬가지로 인증서는 장치에 있으며 트래픽을 HTTP 서버로 전달합니다.

건배

관련 정보