웹 서버와 웹 브라우저 간에 HTTPS 프로토콜을 구현하는 방법은 무엇입니까?

웹 서버와 웹 브라우저 간에 HTTPS 프로토콜을 구현하는 방법은 무엇입니까?

HTTPS 프로토콜을 구현하기 위한 요구 사항은 무엇입니까? 인증서가 포함된 HTTPS 서버가 필요하다는 것을 알고 있습니다. HTTPS 구현을 안내해 주세요.

답변1

웹 서버에 따라 다릅니다. 일반적으로 다음이 필요합니다.

  • 가상 사이트에서 포트 443(또는 사용 중인 포트)이 열립니다. Apache의 경우 구성 파일의 VirtualHost 섹션에 있는 Listen 지시문이고 IIS에서는 호스트 헤더를 추가해야 합니다.
  • 유효한 보안 인증서
  • 공용 웹사이트에 이 프로그램을 사용하고 있고 브라우저(Verisign, Thawte, RapidSSL 등)에서 보안 경고를 원하지 않는 경우 신뢰할 수 있는 발급 기관
  • 고유한 IP 주소(또는 사용 중인 IP/포트 조합이 결국 웹사이트에 서비스를 제공해야 함)
  • 443(또는 사용 중인 포트)에 대해 방화벽 포트가 열려 있습니다.

답변2

/etc/httpd/conf.d/ssl.conf(Red Hat/CentOS)에 mod_ssl을 설치하고 인증서 등으로 구성하여 HTTPS를 제공하도록 Apache와 같은 HTTP 서버를 구성할 수 있습니다.

또는 nginx와 같은 소프트웨어 역방향 프록시/SSL 오프로더를 사용하여 HTTP 서버에 SSL 종료를 제공할 수 있습니다. 이 경우 인증서는 프록시에 상주하며 SSL 협상 등을 수행하고 HTTP 서버에 대한 트래픽을 Proxy_pass[es]합니다.

또는 SSL 종료 외에도 로컬 트래픽 관리를 수행하는 전용 장치인 F5의 BIG-IP와 같은 하드웨어 역방향 프록시/SSL 오프로더를 사용할 수 있습니다. nginx와 마찬가지로 인증서는 장치에 있으며 트래픽을 HTTP 서버로 전달합니다.

건배

관련 정보