old

아파치 SNI 사용방법

조회 수 175 댓글 8

아파치 2.2.15 버전입니다.

<VirtualHost abc.co.kr:443>
NameVirtualHost abc.co.kr:443
DocumentRoot /home/abc/www/
ServerName abc.co.kr

SSLEngine on
SSLCertificateFile /home/ssl/2017/www_abc_co_kr.crt
SSLCertificateKeyFile /home/ssl/2017/myserver.key
SSLCACertificateFile /home/ssl/2017/www_abc_co_kr.ca-bundle
</VirtualHost>

<VirtualHost qqqqqq.com:443>
DocumentRoot /home2/qqqqqq/www/
ServerName qqqqqq.com

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/qqqqqq.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/qqqqqq.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/qqqqqq.com/chain.pem
SSLCACertificateFile /etc/letsencrypt/live/qqqqqq.com/fullchain.pem

</VirtualHost>


이렇게 적용하였는데

abc 껄 빼면 아래 SSL 이 작동하는데.
자꾸 위에 abc.co.kr 사이트가 우선되는것 같습니다.
두개 모두의 SSL을 작동하게 하는 방법은 정령 없을까요?

 

보안 인증서의 출처가 www.abc.co.kr이므로 서버 도메인이 www.qqqqqqcom임을 증명할 수 없습니다. 설정이 잘못되었거나 해커가 연결을 가로채고 있기 때문일 수 있습니다. 라고 나옵니다.

 

또 두개의 VirtualHost순서를 바꾸면

보안 인증서의 출처가 www.qqqqqqcom이므로 서버 도메인이 www.abc.co.kr임을 증명할 수 없습니다.

 

으로 뜨구요 ㅠㅠ

  • profile
    기진곰 2017.01.20 14:17:05

    NameVirtualHost 설정은 <VirtualHost> 태그 바깥에 있어야 하는데 안에 들어가 있네요. 맨 위로 꺼내주세요.

  • profile
    고양이 2017.01.20 14:26:58
    이거 저거 안해본게없습니다.
    원래 밖에 있던걸 안에도 넣어보고 지워도 보고

    *로도 바꿔보고

    밖으로 빼도 안되는것 같습니다. ㅠㅠ
  • profile
    다이오니 2017.01.20 14:29:40
    conf 파일을 따로 만들어서 각각 인클루드 시키면 불가능할까요?
  • profile
    고양이 2017.01.20 14:30:55
    하나의 httpd 설정인데 분리가 될까요?
    어짜피 인크루드 해와서 읽혀도 하나로 인식될텐데
  • profile
    다이오니 2017.01.20 14:34:41
    아마 불가능 할 것 같은데 80포트와 443 포트를 동시에 사용하는 경우에 다른 conf 파일을 만들어서 인클루드 시킨 경험이 생각나 적어봤습니다.
  • profile
    고양이 2017.01.20 14:36:50
    아아 ~ 신경써주셔서 감사합니다. ~
    80번은 수십개를 해도 문제가 없는데 참어렵네요 SSL은 ~
  • profile
    고양이 2017.01.20 14:37:16
    혹시 abc.co.kr 도메인이
    comodo-positivessl 를 사용해서 호환이 되지 않는 것일 까요?
  • profile
    기진곰 2017.01.20 15:39:04
    1. 인증서 브랜드와는 무관합니다.
    2. 인증서와 개인키, 체인키가 맞지 않는 경우 에러로그에 나올 거예요.

서버에 요청 중입니다. 잠시만 기다려 주십시오...