티스토리 뷰
1.서버에 SSL 설치 시 HTTPS 프로토콜을 이용해 통신을 하게 된다.
2.넷스케이프에 의해서 SSL이 발명되었고, 이후 표준화 기구인 IETF의 관리로 TLS라는 이름으로 바뀌었다.
2.https의 기본 포트는 443이다.
3.OpenSSL 라이브러리를 통해 사설인증서를 생성할 수 있다.
4.암호화된 인증서를 apache에 등록해 https통신을 하게 된다.
5.클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 인증서 정보를 전달한다. 클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지를 검증한 후에 다음 과정을 수행한다.
6. SSL의 핵심 암호화 방법은 대칭키와 공개키로 구현한다. 대칭키는 암호화&복호화 시 비밀키에 의해 동작이 이루어진다. 따라서 비밀키값이 유출되는 경우에 조심해야 한다. 그래서 공개키 방식이 생겼는데 공개키는 A키로 암호화하면 B키로 복호화하고 B키로 암호화하면 A키로 복호화 하는 방식을 말한다. 두개의 키중 하나는 비공개키가 되고 나머지는 공개키가 된다. 클라이언트에게 공개키를 주고 서버는 비공개키를 가지고 있는 것이다.
------------2017.01.02 추가내용
1.아파치 SSL 설치 시 장비의 해당하는 도메인의 conf파일에 https 설정을 추가해줘야한다.
예를들자면 mod_ssl 설치 후 httpd.conf에
<VirtualHost *:443>
ServerAdmin webmaster@domain.com
DocumentRoot /home/domain/public_html
ServerName www.domain.com
ServerAlias domain.com
SSLEngine on
SSLCertificateKeyFile /var/www/ssl/ssl.key
SSLCertificateFile /var/www/ssl/ssl.crt
SSLCertificateChainFile /var/www/ssl/chain_all_ssl.crt
</VirtualHost>
위와 같은 설정을 하고 아파치를 재시작 해야한다.
아파치에는 인증서.crt, 개인키.key, 루트CA의 인증서.ca.pem이 있어야 한다.
참고 : http://minix.tistory.com/397 (매우 잘 나와있음)
'웹 프로그래밍' 카테고리의 다른 글
| [HTTP] ETag와 Last-Modified 헤더는? (0) | 2017.01.05 |
|---|---|
| [웹]웹 서버 성능 향상을 하려면...? (0) | 2016.09.08 |
| [자바스크립트]자바스크립트 역사와 꼭 알아야할 것들 1 (0) | 2016.04.19 |
| [웹] 자바스크립트&php&html 이것저것 알게 된 것들2 (0) | 2016.04.18 |
| [자바스크립트]Data Binding이란? (1) | 2016.04.18 |