웹 서비스를 운영하다 보면, http와 https 또는 https만, http로 접근을 하면 https로 리다이렉션이 가능하게 요청할 때가 있다. 이럴 경우 상황에 맞게 인증서를 추가 및 설정해야 된다.
한 개의 서비스 IP와 한 개의 포트로 서비스 할 경우 Apache or WAS에만 설정을 하면 된다.
그리고 한 개의 서비스 IP와 한 개의 포트로 여러 도메인을 써야 될 경우(멀티도메인의 인증서) L7 스위치에도 추가가 되어야 된다. 서비스를 호출하게 되면 L7 스위치에선 인증서 내용을 확인한 뒤에 각 서비스 요청을 보내게 된다.
한 개의 서비스 IP로 한 개의 도메인 또는 같은 도메인에서 여러 개의 주소일 경우 Apache 설정에만 추가를 하면 되고 만약, 한 개의 서비스에서 다른 여러개의 도메인을 사용해야 될 경우는 L7 스위치에도 인증서가 추가 되어야 된다. 즉,
1개의 서비스 IP + 1개의 도메인 = Apache or WAS
1개의 서비스 IP + 같은 도메인의 여러개 주소 = Apache or WAS
1개의 서비스 IP + n개의 도메인 = L7 스위치와 Apache or WAS
- 여러 다른 도메인의 설정할 경우 WAS에서 별도의 포트만 하나 더 띄우게 설정을 해서 L7 스위치 단에서 인증서 처리를 하게 할 수도 있다는데 테스트가 필요하다.
Apache에 추가할 경우
ssl.conf
SSLPassPhraseDialog exec:/home2/ssl/server.pass
~
생략
~SSLCertificateFile "/home2/ssl/server.crt" SSLCertificateKeyFile "/home2/ssl/server.key" SSLCACertificateFile "/home2/ssl/server.sca"
WAS에 추가할 경우
server.xml or standalone-ha.xml
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true"> <ssl name="ssl" key-alias="*.ABC.co.kr" certificate-key-file="/test/ssl/ABC.co.kr/server.key" certificate-file="/test/ssl/ABC.co.kr/server.crt" ca-certificate-file="/test/ssl/ABC.co.kr/server.sca"<connector name="https2" protocol="HTTP/1.1" scheme="https2" socket-binding="https2" secure="true"> <ssl name="ssl2" key-alias="*.ABCD.com" certificate-key-file="/test/ssl/ABCD.co.kr/server.key" certificate-file="/test/ssl/ABCD.co.kr/server.crt" ca-certificate-file="/test/ssl/ABCD.co.kr/server.sca"~
생략
~<socket-binding name="https" port="8443"/> <socket-binding name="https2" port="8543"/
남자다