SSL의 웹 사이트 구성
우선 SSL을 사용하는 웹 사이트 IP 주소의 포트를 작성해야 합니다. SSL 연결에 사용되는 기본 포트는 443입니다.
본 지시사항은 Sun WebServer Administration Console을 사용한다는 것을 전제로 합니다. 웹 사이트의 서버 인스턴스 구성 파일(예를 들면: /etc/http/sws_server.httpd.conf)을 편집해도 포트를 구성할 수 있습니다 구성 파일 편집을 선택할 경우 httpd.conf(4) 의 man 페이지를 참조하십시오.
SSL의 웹 사이트 구성
-
Sun WebServer 관리 콘솔에 연결하여 로그인합니다.
연결에 관한 자세한 내용은 제 2 장을 참조하십시오.
-
서버 목록에서 웹 사이트를 호스트하는 서버 인스턴스를 찾습니다. 구성 페이지가 나타나지 않을 경우 + 표시를 눌러 폴더를 확장합니다.
-
웹 사이트의 IP 주소를 모를 경우 웹 사이트 페이지를 선택합니다.
웹 사이트에서 사용하는 IP 주소는 목록에 있습니다.
주 -IP 주소를 여러 웹 사이트에 사용하면 안됩니다. SSL 보증서는 고유 IP 주소 및 호스트 이름에 국한됩니다.
-
IP/포트 페이지를 눌러 웹 사이트 IP 주소에 포트를 추가합니다.
네트워크 연결 목록이 오른쪽에 표시되어 이 서버 인스턴스에서 사용하는 모든 IP 주소 및 포트를 보여줍니다.
-
[추가]를 눌러 웹 사이트의 IP 주소 및 포트 443을 사용하는 네트워크 연결을 작성합니다.
[네트워크 연결] 대화 상자가 열립니다.
-
IP 주소와 포트 필드에 SSL을 활성화할 웹 사이트의 IP 주소 및 포트를 입력합니다(보통 443). 시간 제한과 HTTP 1.0 Keepalive 허용 여부를 설정합니다.
시간 제한과 HTTP 1.0 Keepalive 허용에 관한 정보는 대화 상자 안의 [도움말]을 누르십시오. 적절한 성능을 위해서는 시간 제한은 300 초로 설정하고 HTTP 1.0 Keepalive는 허용합니다.
-
[SSL 활성화] 상자를 누릅니다.
-
유효한 개인 보증서를 가진 클라이언트의 연결만 허용하려면 [클라이언트 보증서 요구] 상자를 누릅니다.
이 필드에 관한 자세한 내용은 대화 상자 안의 [도움말]을 누르십시오.
-
활성화하려는 암호군을 설정합니다.
서버는 클라이언트와 절충하여 서로 공통인 암호군을 사용합니다. 클라이언트와 서버의 공통 암호군이 한 개 이상인 경우, 가장 강력한 암호군을 사용합니다.
미국/캐나다 암호화 소프트웨어를 가지고 있는 경우, 128비트나 40비트 또는 양쪽 모두를 선택할 수 있습니다. 클라이언트에 특정 설정을 요청하려는 경우가 아니면 양쪽 모두를 선택합니다.
전역 암호화 소프트웨어를 가지고 있는 경우, 40비트 암호군만 사용할 수 있습니다. [40 비트] 상자를 누릅니다.
-
[확인]을 눌러 변경 사항을 저장한 다음, [Serve->IP/포트 저장]을 선택합니다.
-
서버 인스턴스의 기본 사이트에서 SSL을 구성하는 경우, 나머지 단계는 생략합니다.
서버의 기본 사이트는 해당 서버에 정의된 모든 연결 끝점을 청취하므로, 웹 사이트에 새로운 SSL 연결을 추가할 필요가 없습니다.
-
[서버 목록]에서 [웹 사이트] 페이지를 선택하고 목록에서 웹 사이트를 선택합니다. [서버->웹 사이트 편집]을 선택합니다.
[웹 사이트 편집] 대화 상자에서 [연결] 목록에 있는 SSL 활성 네트워크 연결을 찾아 선택합니다. 연결은
IP_Address:Port조합으로 나열되어 있습니다. -
[사이트 연결]목록의 연결을 이동하려면
>을 누릅니다.
주 -기본 사이트에서는 이 옵션이 비활성화됩니다. 기본 사이트는 자동적으로 서버의 모든 연결 끝점을 청취하기 때문입니다. 서버 인스턴스의 기본 사이트를 구성하는 경우, 단계 12에서 15까지 생략합니다.
-
Save을 눌러서 웹 사이트 변경 사항을 확인합니다. -
Server->Save을 선택해서 변경 사항을 저장합니다.다음 구성 프로시저 ,"서명된 보증서 요청"를 계속합니다.
- © 2010, Oracle Corporation and/or its affiliates