• |
  • |
  • |
HOST : ns1.ohseon.com
I P   : 35.185.153.15
HOST : ns2.ohseon.com
I P   : 104.155.205.11
>
웹호스팅
>
보안서버 SSL
>
SSL 설치가이드
>
Webtob Multi

1. SSL 환경 설정

1) webtbob 환경 파일을 vi로 수정 합니다.
[root@localhost ~]$ vi /usr/local/webapp/webtob/config/http.m

*VHOST
ucert_ssl DOCROOT="/usr/local/webapp/webtob/docs/ucert/",
PORT="443",
* 설명 : SSL 서비스 포트 설정
SSLFLAG="Y",
* 설명 : SSL 서비스 사용 설정
SSLNAME="ucertssl",
* 설명 : 사용 할 SSL별칭 설정
HostName="www.ucert.co.kr"

korsec_ssl DOCROOT="/usr/local/webapp/webtob/docs/korsec/",
PORT="444",
* 설명 : SSL 서비스 포트 설정
SSLFLAG="Y",
* 설명 : SSL 서비스 사용 설정
SSLNAME="korsecssl",
* 설명 : 사용 할 SSL별칭 설정
HostName="www.korsec.co.kr"

*SSL
ucertssl CertificateFile = "/usr/local/webtob/config/ucert/www.ucert.co.kr.crt",
* 설명 : 인증서 경로 설정
CertificateKeyFile = "/usr/local/webtob/config/ucert/www.ucert.co.kr.key",
* 설명 : 개인키 경로 설정
CACertificateFile = "/usr/local/webtob/config/ucert/www.ucert.co.kr.ca-bundle"
* 설명 : CA 인증서 경로 설정

korsecssl CertificateFile = "/usr/local/webtob/config/ucert/www.korsec.co.kr.crt",
* 설명 : 인증서 경로 설정
CertificateKeyFile = "/usr/local/webtob/config/ucert/www.korsec.co.kr.key",
* 설명 : 개인키 경로 설정
CACertificateFile = "/usr/local/webtob/config/ucert/www.korsec.co.kr.ca-bundle"
* 설명 : CA 인증서 경로 설정

*SVRGROUP
htmlg SVRTYPE = HTML
ucert_svr SVRTYPE = JSV, VhostName = "ucert, ucert_ssl"

korsec_svr SVRTYPE = JSV, VhostName = "korsec, korsec_ssl"

*SERVER
html SVGNAME = htmlg, MinProc = 50, MaxProc = 50, ASQCount = 5
tving_mb SVGNAME = ucert_svr, MinProc = 100, MaxProc = 200, ASQCount = 5, SvrChkTime=30

*URI
uriexact Uri = "/", MATCH = "exact", Svrtype = HTML, SvrName = html
uri1 Uri = "/", Svrtype = JSV, SvrName = ucert, VhostName = ucert
uri2 Uri = "/", Svrtype = JSV, SvrName = ucert, VhostName = ucert_ssl
uri3 Uri = "/", Svrtype = JSV, SvrName = korsec, VhostName = korsec
uri4 Uri = "/", Svrtype = JSV, SvrName = korsec, VhostName = korsec_ssl
* 설명 : JEUS연동 설정

*LOGGING
log1 Format = "DEFAULT", FileName = "/webtob/log/ucert/access.log_%M%%D%%Y%", Option = "sync"
log2 Format = "ERROR", FileName = "/webtob/log/ucert/error.log_%M%%D%%Y%", Option = "sync"
log3 Format = "%h %l %u %t \"%r\" %>s %b \ %D", FileName = "/webtob/log/ucert/access.log_%M%%D%%Y%", Option = "sync"
log4 Format = "SYSLOG", FileName = "/webtob/log/system.log_%M%%D%%Y%", Option = "sync"
log5 Format = "DEFAULT", FileName = "/webtob/log/korsec/access.log_%M%%D%%Y%", Option = "sync"
log6 Format = "ERROR", FileName = "/webtob/log/korsec/error.log_%M%%D%%Y%", Option = "sync"

*ERRORDOCUMENT
503 status = 503, url = "/503.html"
404 status = 404, url = "/404.html"
403 status = 403, url = "/403.html"
:wq!
2. 서비스 재기동

1) 환경 파일을 컴파일 후 재기동합니다.
[root@localhost ~]$ /usr/local/webapp/webtob/bin/wscfl -i /usr/local/webapp/webtob/config/http.m
* 설명 : 환경파일 컴파일

WSBOOT for node(test) is starting:

Today: 2007/06/22
WSBOOT: WSM is starting: 08/01/12 10:35:22
WSBOOT: HTL is starting: 08/01/12 10:35:22
WSBOOT: HTH is starting: 08/01/12 10:35:22
Current WebtoB Configuration:
Number of client handler(HTH) = 1
Supported maximum user per node = 975
Supported maximum user per handler = 975
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

[root@localhost ~]$ /usr/local/webapp/webtob/bin/wsdown
* 설명 : webtob 서비스 중지
[root@localhost ~]$ /usr/local/webapp/webtob/bin/wsboot
* 설명 : webtob 서비스 시작
3. 인증서 확인
[root@localhost ~]# netstat -na | grep httpd
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::443 :::* LISTEN
tcp 0 0 :::444 :::* LISTEN

443포트 Listen 된 상태에서 아래의 명령어를 사용하여 로컬에서 인증서를 확인 합니다.
[root@localhost ~]# openssl s_client -connect 127.0.0.1:SSL포트번호 | openssl x509

depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify error:num=20:unable to get local issuer certificate
verify return:0
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----

인증서 만료일 확인 방법
[root@mail ~]# openssl s_client -connect localhost:SSL포트번호 < /dev/null 2>&1 | openssl x509 -noout -enddate
notAfter=Feb 15 21:38:20 2012 GMT

설명 : 로컬에서 인증서 출력이 정상적이고 외부에서 https://[도메인]으로 브라우저 접속 시 통신이 되지 않을 경우
내부 방화벽(예. iptables), 외부 방화벽 등에 SSL포트가 Allow (또는 웹방화벽에 인증서가 설치가) 되어 있는지
확인 합니다.

  • |
  • |
  • |
  • |
  • |