• 쇼핑몰
  • 커뮤니티
  • 북마크

TIP&TECH

SNI (Server Name Indication) / 서버 이름 표시를 이용한 https 443 포트 다중 사용

아트스퀘어
2020.08.29 04:10 12,002 0

본문

요즘 대부분의 웹사이트들은 보안 인증서 (SSL) 적용이 되어 있다. 개인 정보가 등록되어 있는 웹사이트들은 SSL 미적용시 법적으로 처벌을 받게 되어 있다. 


https 프로토콜의 기본 포트는 443 이다. 

443 포트를 다수의 웹사이트가 공유하여 사용하려면, 멀티 인증서 또는 와일드카드 인증서를 적용해야만 했다. 

그러나, IIS 8.0 이상 부터는 동일 아이피에서도 443 포트 다중 사용이 가능하게 되었다. 


https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability


"서버 이름 표시" SNI 가 그것인데, 해당 기능에 대해서 테스트를 진행하도록 하겠다. 



# 1 

SSL 적용 될 웹사이트 생성 


sni1.gunnm.xyz 

sni2.gunnm.xyz


99AA233A5B9F491821



# 2 

발급 된 인증서 가져오기

30일 무료 이용 가능한 인증서 발급 받은 후 진행 했다. 


IIS 최상단 노드에서 "서버 인증서" 선택

9930E33C5B9F496C30


우측 상단 "가져오기" 선택해서 발급 받은 .pfx 인증서를 선택한다. 

인증서 저장소는 "웹 호스팅" 으로 지정한다. 개인으로 선택해도 되는데, 기술문서에서 웹 호스팅으로 선택 했다고 하니깐 그대로 따라해 본다. 


99DD003D5B9F4A0A33


sni2.gunnm.xyz 인증서도 동일한 방식으로 가져온다. 


완료시 아래와 같이 확인 가능하다. 


9971F4375B9F4A4D17



# 3

바인딩에 https 프로토콜 추가


호스트 이름은 반드시 CN 과 동일하게 입력한다. 


ex) 

기존 등록 된 바인딩 : gunnm.xyz / www.gunnm.xyz


SNI 설정시 https 프로토콜 2개 추가 필요

https://gunnm.xyz

https://www.gunnm.xyz



991725375B9F4BAF0F


993885475B9F4C6227



# 4

https 페이지 호출 및 SSL 바인딩 목록 확인


99C2D8495B9F4E0615

99D0E8495B9F4E0614




cmd 실행 후, netsh http show sslcert 입력


991234405B9F4E3E08



SSL 바인딩 조회시, 아이피에 대한 443 할당이 아닌 (127.0.0.1:443) 각 호스트값에 443 포트가 할당 된 것을 확인 할 수 있다. 


다수의 웹사이트를 구동 중인 사용자에게 유용한 기능이라고 할 수 있다. 



출처: https://gunnm.tistory.com/176 [독까의 이야기]

댓글목록 0

등록된 댓글이 없습니다.