%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EA%B0%80%EC%83%81%20%ED%98%B8%EC%8A%A4%ED%8A%B8%EC%99%80%20SSL%20-%20%ED%81%B4%EB%9D%BC%EC%9D%B4%EC%96%B8%ED%8A%B8%20%EC%9D%B8%EC%A6%9D%EC%84%9C%20%EC%9E%91%EC%97%85%20%ED%95%84%EC%9A%94.png)
다른 이름 기반 가상 호스트와 함께 다음 구성이 있습니다. 다른 모든 항목은 제대로 작동하지만 다음 오류로 인해 인증서 인증을 활성화하면 이 항목은 실패합니다.
SSLVerify가 'require'로 설정되어 있고 VirtualHost 관련 CA 인증서 목록이 있는 기본이 아닌 가상 호스트는 TLS 서버 이름 표시(SNI)를 지원하는 클라이언트에서만 사용할 수 있습니다.
Listen 443
<VirtualHost *:443>
ServerName site.domain.com
ProxyPreserveHost On
#connection to application
ProxyPass / http://application:port/
ProxyPassReverse / http://http://application:port/
DocumentRoot /var/www
RewriteEngine On
ProxyRequests On
ProxyBadHeader Ignore
ProxyVia Full
## Logging, always a good idea.
LogLevel debug
ErrorLog logs/error_log
CustomLog logs/access_log common
SSLEngine on
SSLC-ipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
# 2 way authentication
SSLVerifyClient require
SSLVerifyDepth 10
# SSLOptions +FakeBasicAuth
#SSLRequireSSL
#SSLCACertificatePath /etc/httpd/conf.d/ssl.crt/
SSLCACertificateFile /etc/httpd/conf.d/ssl.crt/ca.pem
#SSLStrictSNIVHostCheck off
</VirtualHost>
Apache 버전: Apache/2.2.15(Unix) OpenSSl 버전: OpenSSL 1.0.1e-fips 2013년 2월 11일 Redhat 버전: Red Hat Enterprise Linux Server 릴리스 6.5(Santiago) 최신 Chrome 및 Firefox 브라우저 사용
감사해요