이러쿵저러쿵


'IIS 7.0 웹서버에 SSL 보안 인증서 설치하기' 마지막 포스팅입니다.

 

-이전 포스팅 보기-

* CSR 파일 생성하기 : http://ozit.co.kr/208

* 서버에 SSL 인증서 등록하기 : http://ozit.co.kr/210

 

1. IIS(인터넷 정보 서비스) 관리자를 실행합니다.

 * 좌측에서 SSL 인증서를 적용할 사이트를 선택합니다.

 * 그런다음 화면 우측의 작업 섹션에서 '바인딩' 메뉴를 선택합니다.

 

 

 

 * 사이트 바인딩 창이 뜨면 기존에 http 프로토콜로 등록된 사이트들이 보입니다. (아래 바인딩 정보는 예시입니다. 각 서버의 바인딩 정보는 다를 수 있습니다.)

 

 이제 SSL 레이어를 사용하는 https 프로토콜을 추가해보도록 하겠습니다.

 

 

2. 사이트 바인딩 화면에서 우측 상단의 [추가] 버튼을 클릭합니다.

  다음과 같이 설정합니다.

   * 종류(T) : https

   * IP 주소 : 해당 서버와 맵핑된 IP 주소가 하나라면 별도로 지정하지 않아도 무방합니다.

   * 포트 : 443 (https 를 선택하면 자동으로 443포트로 입력됩니다. 443 포트가 아닌 다른 포트를 사용해도 무방합니다. (포트가 변경됨에 따른 방화벽 설정이나 해제 등의 작업은 관리자가 직접해주셔야 합니다.)

   * 호스트 이름 : SSL 레이어를 지정할 사이트 명을 입력합니다. 기존 http의 사이트 바인딩 주소와 동일하게 지정합니다.

   * SSL 인증서 : 사이트에 적용할 SSL 인증서를 선택합니다. 우리는 두번째 포스팅에서 이미 SSL 인증서를 서버에 등록해 놓았기 때문에 해당 SSL 인증서가 선택 박스에 표시될 것입니다.

 

 

 

3. 새 종류(https)의 사이트 바인딩 정보가 추가되었습니다.

 이제 www.ozit.co.kr 도메인은 https://www.ozit.co.kr 주소로도 접속할 수 있게 되었습니다.

 사이트 데이터 전송 값 등에 암호화를 하기 위해 별도의 사이트 소스를 수정할 필요도 없습니다. 단순히 https://www.ozit.co.kr 로 접속하여, 페이지를 이동(https://~~ 형태로 페이지 이동) 하는 것만으로도 클라이언트와 서버간의 데이터는 SSL을 통해 암호화되어 데이터가 전송됩니다.  

 

 

 이제 http://www.ozit.co.kr 뿐만 아니라 https://www.ozit.co.kr 로도 접속할 수 있게 됩니다.

 

 

 

내부 페이지 간의 이동도 모두 https:// 를 붙여 이동하게 되면 모든 페이지에 대해 데이터 통신 시, SSL 포트를 통해 암호화된 데이터가 전송됩니다.

 

이제 IIS 7.0 웹서버에 SSL 보안 인증서를 설치하는 방법을 모두 알아보았습니다.

 

하나하나 천천히 따라해 보셨다면 실제로 그렇게 어렵지는 않다고 느끼셨을 겁니다. 사이트에 SSL을 적용하기 위해서 기존 소스 코드 수정의 없거나 아주 최소한의 작업(페이지 이동시 location에 상대 경로가 아닌 http까지 포함된 절대 경로를 지정해주었다면 https로 바꿔주는 작업)만 해주시면 됩니다.

 

그리고 모든 페이지 호출에 https 를 적용할 필요는 없습니다. https 프로토콜을 통하면 http를 통했을 때보다 반응 및 전송 속도가 느려질 수 밖에 없습니다. 물론 체감상 그 차이를 크게 느끼지 못할 수도 있으나, 데이터를 암호화하고, 복호화하는 데에 있어서 발생하는 그 처리 시간은 반드시 존재하며 그 차이는 있습니다. 데이터 전송량이 많은 페이지가 많고, 이런 페이지들이 누적되면 사이트 전반적으로 느리다는 느낌을 받을 수 밖에 없습니다.

 

은행이나 금융 관련 사이트들은 사이트 속도보다도 보안 이슈가 더 크기 때문에(개인 정보 유출을 실수로라도 애초 사전에 방지하기 위해) 대부분 거의 모든 페이지들을 https 프로토콜을 통해 호출합니다.

 

하지만 개인 정보가 사이트 전반적으로 사용되지 않고, 크게 중요한 데이터가 있지 않아 보안 이슈 문제가 발생하지 않을 사이트라면 보안 이슈가 될만한 주요 페이지(로그인, 회원가입, 결제 등)들에만 SSL을 적용하고, 나머지 페이지들은 일반 http 프로토콜을 사용하는 것을 권장합니다.

 

 

 

 

 

저작자 표시 비영리 변경 금지
신고


Comment +0

티스토리 툴바