Webtob SSL 설치 가이드 > SSL 설치가이드

본문 바로가기주메뉴 바로가기

> SSL / TLS인증서 > 설치가이드

설치가이드

/var/www/certkorea/skin/board/14/view.skin.php
  • 관리자
  • 16-09-02 17:40
  • 28,714

[WebtoB] Webtob SSL 설치 가이드

본문


1. 인증서 설치


갱신 설치의 경우, 기존 인증서 파일 백업 후 갱신된 인증서 파일 저장, Webtob 컴파일 및 서비스 재시작만 처리 하시면 됩니다.

 

1)    http.m 파일에서 SSL VirtualHost 설정

아래 예시의 노란색 주석부분을 참고해서 설정합니다. 그 외의 항목은 기존 설정을 그대로 사용하면 됩니다.

*VHOST

web                      DOCROOT="/home/tmax/webtob/docs",        

                             HOSTNAME="www.certkorea.co.kr",         

                             ----

 

ssl                         DOCROOT="/home/tmax/webtob/docs",         ←Document Root 동기화

                HOSTNAME="www.certkorea.co.kr",         

                SSLNAME="sslcert",                                           ←SSL Name 설정

                PORT="443",                                                      ←SSL 포트 설정

                SSLFLAG=Y                                                         ←SSL Enable

 

2)    http.m 파일에서 SSL절 설정

*SSL

sslcert     CertificateFile="/home/tmax/webtob/ssl/www.certkorea.co.kr.crt",                  인증서 파일

CertificateKeyFile="/home/tmax/webtob/ssl/www.certkorea.co.kr.key",            개인키 파일

CACertificateFile="/home/tmax/webtob/ssl/chainca.crt",                           루트/중개인증서 파일

Protocols="TLSv1.2",                                                                                     프로토콜 설정

RequiredCiphers="ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384"

 

*SVRGROUP

htmlg                    NODENAME=certkorea, SvrType=HTML

cgig                      NODENAME=certkorea. SvrType=CGI

ssig                       NODENAME=certkorea, SvrType=SSI

jsvg                       NODENAME=certkorea, SvrType=JSV, VhostName="web, ssl"

 

*SERVER

html                      SVGNAME=htmlg, MinProc=100, MaxProc=200

cgi                        SVGNAME=cgig, MinProc=100, MaxProc=200

ssi                         SVGNAME=ssig, MinProc=100, MaxProc=200

jsv                         SVGNAME=jsvg, MinProc=100, MaxProc=200

 

*URI

Uri_html              Uri="/", SvrType=HTML, SvrName=html

Uri_cgi                 Uri="/cgi-bin", SvrType=CGI, SvrName=cgi

uri1                      Uri="/", SvrType=JSV, SvrName=jsvg, VhostName=web

urii2                     Uri="/", SvrType=JSV, SvrName=jsvg, VhostName=ssl


 ※ SVRGROUP / URI 등의 설정 시 80포트 VirtualHost 443 포트 VirtualHost를 동일하게 설정하시기 바랍니다.

 

3)    Webtob 컴파일

$Webtob_home/bin 폴더에서 아래의 명령어로 컴파일

[root@localhost bin]$ ./wscfl –i http.m

 

4)    Webtob 서비스 재시작

$Webtob_home/bin 폴더에서 아래의 명령어로 서비스 재시작

[root@localhost bin]$ ./wsdown

[root@localhost bin]$ ./wsboot


 

2. 설치 확인


1)    SSL 포트 확인

- 아래의 명령어로 SSL포트가 LISTEN 되는지 확인 합니다.


 

2)    openssl 명령어로 확인

- 아래의 명령어를 이용해서 서버에서 인증서 적용 여부를 확인합니다.

openssl s_client -connect 127.0.0.1:443 | openssl x509 -noout -dates 


 

127.0.0.1 대신에 localhost 나 도메인을 입력하셔도 됩니다.

443 외에 다른 포트로 설정하신 경우, 해당 포트번호로 확인하시기 바랍니다.


3)    브라우저 확인

- 서버 브라우저 및 외부망 브라우저에서 https://도메인:SSL포트 로 접속, 인증서 정보를 확인합니다.


설치관련 문의사항이나 오류가 있는 경우, 02-3444-2750 내선3(기술문의) 로 연락 부탁 드립니다.