본문 바로가기

쓰기

와일드카드 ssl 등록시

haru 2017.11.28 10:26 조회 수 : 21

와일드 카드란 *.harulife.co.kr ssl 인증서로

서브도메인들을 모두 적용시킬수있는 인증서이다.

위 인증서로 여러개의 서브도메인을 등록시킬땐 한개의 포트만 이용이 가능하다.

등록할시에 혹시라도 443으로 적용을 하였음에도 불구하고 처음 등록한곳만 접근을 한다면

 

1. NameVirtualHost 추가

 

NameVirtualHost *:443

 

부분을 httpd-ssl.conf 파일에 추가하신 후,

 

www.harulife.co.kr / nado.harulife.co.kr 에서 각각 443 포트로 접속 확인 부탁드립니다.

 

2. VirtualHost IP:443 으로 변경

 

위의 방법으로 처리가 안될 경우,

 

<VirtualHost *:443> 부분을 <VirtualHost 서버IP:443> 형식으로 수정한 후 테스트 부탁드립니다.

 

Ex) <VirtualHost 115.68.74.248:443>

 

위와같이 적용을 하면 정상적으로 접근이 가능하다.

 

ex) httpd-ssl.conf

 

NameVirtualHost *:443

Listen 443

 

<VirtualHost *:443>

DocumentRoot    "/home/xxx/xxx/xxx_nado"
ServerName      nado.xxx.com

SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:AES128-SHA:AES256-SHA:3DES-EDE:!RC4:HIGH:!MD5:!aNULL:!EDH

SSLCertificateFile "/usr/local/apache/conf/ssl_170216/xxx.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl_170216/xxx.key"
SSLCACertificateFile "/usr/local/apache/conf/ssl_170216/xxx.crt"

</VirtualHost>

 

<VirtualHost *:443>

DocumentRoot    "/home/xxx/xxx/xxx_out"
ServerName      out.xxx.com

SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:AES128-SHA:AES256-SHA:3DES-EDE:!RC4:HIGH:!MD5:!aNULL:!EDH

SSLCertificateFile "/usr/local/apache/conf/ssl_170216/xxx.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl_170216/xxx.key"
SSLCACertificateFile "/usr/local/apache/conf/ssl_170216/xxx.crt"

</VirtualHost>

 

<VirtualHost *:443>

DocumentRoot    "/home/xxx/xxx/xxx_tmon"
ServerName      tmon.xxx.com

    
SSLEngine on 
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:AES128-SHA:AES256-SHA:3DES-EDE:!RC4:HIGH:!MD5:!aNULL:!EDH
    
SSLCertificateFile "/usr/local/apache/conf/ssl_170216/xxx.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl_170216/xxx.key"
SSLCACertificateFile "/usr/local/apache/conf/ssl_170216/xxxx.crt"

</VirtualHost>