SNI (Server Name Indication) / 서버 이름 표시를 이용한 https 443 포트 다중 사용
본문
요즘 대부분의 웹사이트들은 보안 인증서 (SSL) 적용이 되어 있다. 개인 정보가 등록되어 있는 웹사이트들은 SSL 미적용시 법적으로 처벌을 받게 되어 있다.
https 프로토콜의 기본 포트는 443 이다.
443 포트를 다수의 웹사이트가 공유하여 사용하려면, 멀티 인증서 또는 와일드카드 인증서를 적용해야만 했다.
그러나, IIS 8.0 이상 부터는 동일 아이피에서도 443 포트 다중 사용이 가능하게 되었다.
"서버 이름 표시" SNI 가 그것인데, 해당 기능에 대해서 테스트를 진행하도록 하겠다.
# 1
SSL 적용 될 웹사이트 생성
sni1.gunnm.xyz
sni2.gunnm.xyz
# 2
발급 된 인증서 가져오기
30일 무료 이용 가능한 인증서 발급 받은 후 진행 했다.
IIS 최상단 노드에서 "서버 인증서" 선택
우측 상단 "가져오기" 선택해서 발급 받은 .pfx 인증서를 선택한다.
인증서 저장소는 "웹 호스팅" 으로 지정한다. 개인으로 선택해도 되는데, 기술문서에서 웹 호스팅으로 선택 했다고 하니깐 그대로 따라해 본다.
sni2.gunnm.xyz 인증서도 동일한 방식으로 가져온다.
완료시 아래와 같이 확인 가능하다.
# 3
바인딩에 https 프로토콜 추가
호스트 이름은 반드시 CN 과 동일하게 입력한다.
ex)
기존 등록 된 바인딩 : gunnm.xyz / www.gunnm.xyz
SNI 설정시 https 프로토콜 2개 추가 필요
# 4
https 페이지 호출 및 SSL 바인딩 목록 확인
cmd 실행 후, netsh http show sslcert 입력
SSL 바인딩 조회시, 아이피에 대한 443 할당이 아닌 (127.0.0.1:443) 각 호스트값에 443 포트가 할당 된 것을 확인 할 수 있다.
출처: https://gunnm.tistory.com/176 [독까의 이야기]
댓글목록 0