현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

Apache-SSL v.s. Apache + mod_ssl

wertyu의 이미지
글쓴이: wertyu / 작성시간: 금, 2005/04/22 - 2:51오후

안녕하세요.

사이트에서 https를 지원하기 위해서, 여러 자료를 찾고 있습니다.
여기 게시판도 찾아 봤는데, 답을 못찾았습니다.

Apache 버전은 1.3.x 입니다.
(들리는 소문에는 2.0.x에는 mod_ssl이 기본으로 포함되어 있나 보죠?)

Apache를 이용해서 https를 지원하는 방법이 Apache-SSL을 설치하는 방법과 Apache + mod_ssl을 설치하는 방법 두 가지가 있는 듯 한데요.

어떤 것을 이용해도 상관없습니까?

나중에 관리가 편하거나, 혹은 성능에 영향을 미치거나 말이죠.

mod_ssl을 이용하는 방법은 쉽던데, Apache-SSL은 조금 어렵더군요.

둘 중 맘에 드는거 암거나 설치해서 써도 되는지요.

미리 감사드립니다.

Forums: 
설치 및 활용 QnA
hvezdny의 이미지

글쓴이: hvezdny / 작성시간: 금, 2005/04/22 - 5:47오후

먼저 질문하신 부분에 간단하게 답변을 달자면
mod_ssl은 아파치에 모듈을 가져다 붙이는
방식입니다. 반면에 Apache_SSL은 아파치 릴리스
될때 이미 아파치안에 포함되서 만듭니다.

둘다 성능의 차이는 없습니다. 다만 mod_ssl
이 httpd 관리하기도 쉽고 후에 경제적인 이유나
혹은 일부 해당 사업을 포기하는 경우 기타등등,
SSL을 떼버리는 경우가 많이 발생하는데, 그런 경우..
그리고 결정적으로 mod가 Apache_SSL보다
업데이트가 빠릅니다.

SSL에 관해 질문이 생기면 아마도 답을 구하기가
쉽지 않을 겁니다. 이유는 돈이 많이 들어가서 실제로
이론을 알고 있지만 접근하는 유저들이 많지 않은
이유입니다.

저는 이런 질문을 볼때마다 생각이 드는 것이 과연
질문자가 진짜 https 사이트를 구축하려는 것일까
아니면 단순한 호기심 때문일까 라는 생각을 많이
하게 됩니다.

혹 모르고 계셔서 미리 알려드리자면 인증서 발급허가
키를 받으려면 *유명한 업체의 인증서발급의 경우*
보통 128비트 보안에 1년 계약조건에(요즘은 보통
2년 계약합니다) 사이트당 30~40만원정도가 듭니다.

이 계약은 1년이 지나면 선결재가 이루어 지지 않았을때
자동파기되고 1년 혹은 2년 단위로 재계약 해야 합니다.

다시 말해서 10년 사이트를 유지 하려고 한다면 300~
400만원 정도가 소요됩니다.

이것은 단순하게 님께서 만약, wertyu.com 이라는
도메인이 있는데, 여기에 여러개의 서브 도메인으로 구축한
웹사이트가 있다고 가정합시다.

aaa.wertyu.com
bbb.wertyu.com 등등 10개의 서브 도메인이 있다면
10개 모두 계약해야 합니다. 따라서 1년에만 400만원정도
소요되는 거죠.

보통 이런걸 피하기 위해서 큰 대기업 같은 곳은 엔터프라이즈
라이센스를 쓰기도 하구요... 무한 인증발급구매는 가격이
천문학적입니다.

영세한 업체는 ip당 발급을 쓰기도 하는데 요즘에 인증서
발급 회사들은 대게 ip당 발급을 허용안해주는 추세입니다. ^^;

그리고 마지막으로 인증서를 샀다면, 키를 넣는 부분 때문에
해깔려하다가 서버를 다시 설치하는 분도 많이 계신데;;

질문이 생기시면 PM 주세요. 차근차근 설명해 드리겠습니다.

어쩌다 보니 답변이 길어졌네요..;; 그럼;;

"We have to make ourselves as perfect as we can" -Sonny Rollins

wertyu의 이미지

글쓴이: wertyu / 작성시간: 금, 2005/04/22 - 6:00오후

신경 써주신 답변 감사드립니다.^^

사이트의 로긴과 관리자 페이지 쪽을 https로 만들려고 하거든요.^^

인증서가 도메인 당이라고 해서, ssl.wertyu.com 이정도 수준에서 서브 도메인을 주려고 합니다.

인증서 발급은

http://www.anycert.co.kr/ssl/ssl_01.html

여기서 하려고 하는데요.
제일 싼, General SSL로 해도 될가요?

Thawte SSL의 경우 25만원(부가세 제외)면 1년 신규 등록이 되네요.

그런데 mod_ssl 설치해 놓고 테스트 해 보니, https로 접속하면, 이미지 링크 걸때로 <img src="https:...">처럼 https로 시작하지 않으면 IE에서 경고창이 뜨네요. 아우~ 다 수정해야 하네요.

그리고 마지막 질문인데요. https의 httpd.conf 파일이 생소하고, VirtualHost 등 설정이 이미 HTTP에 다 되어 있어서, HTTP는 기존 apache에서 서비스하고, HTTPS는 오늘 설치한 mod_ssl을 이용하려 설정 파일 좀 바꾸었거든요. mod_ssl로 설치해도, HTTP는 안 뜨도록 했는데요.

뭐 이래도 문제 없겠죠? 설정 추가할 때, 기존 아파치 설정이랑 오늘 설치한 apache+mod_ssl 두개를 수정해야 한다는 것 빼고는요?

hvezdny의 이미지

글쓴이: hvezdny / 작성시간: 금, 2005/04/22 - 6:28오후

인증서 구매하실때.. 링크 거신곳은 해외의 발급센터 인증서를
재판매 하는 곳이네요.

특별히 한국말이 필요한 것도 아닌데.. 왜 재판매를 하는지
모르겠지만;; 아무튼 선택하신것도 괜찮은 듯 한데요,

혹 비상업적인 목적으로 운영하시는 것이라면 재고를 해
보시는게 좋을 것 같다는 생각이 먼저 듭니다.

만약에 상업적인 목적이 있으시다면 베리사인 인증을 구매
하시는게 가장 현명할겁니다. 소비자는 보안의 우수성
보다는 알려진 회사를 더 선호하거든요. ^^;;

그리고 신용카드가 있으시다면 굳이 한국회사를 선택해서
돈을 더 주구 구매할 필요가 있나 싶네요. 인터넷에 보면
저렴한 가격에 할 수 있는 회사들이 꽤 많이 있습니다. 10만원
짜리도 있고.. 128bit.

이게 원래 신규사업이나 마찬가지라서 메일을 보내서 흥정
을 해서 IP당 발급 구매하자고 해서 우기면 그렇게 하는 곳도
많이 있습니다. 흥정을 해보세요.. ^^;

IP당 발급하면 버추얼로 잡아서 서브도메인 무한 발급도 가능
하니까요..

경고창 문제는요, F2로 일단 해보세요. F2로 해서 경고창 안뜨면
싸이트는 이상 없는 겁니다.

설정하는 문제는 일일히 여기에 다 설명하기 벅찬뎅;;
제가 예전에 설정하면서 잊어 버리지 않게 적어둔 문서가
있는데 필요하시면 메일로 보내드리겠습니다. 영어루 적었었던거
같은뎅;;

암튼 일단 퇴근줌 하께요 ^^;;

"We have to make ourselves as perfect as we can" -Sonny Rollins

wertyu의 이미지

글쓴이: wertyu / 작성시간: 금, 2005/04/22 - 6:42오후

감사합니다.

경고 창이 뜬다는 것은 image들이 http로 걸려 있어서, IE가 "보안된 정보와 보안되지 않은 정보가 함께 있습니다. 그래도 표시하시겠습니까?" 이 내용입니다. 표시 안한다고 하면, 이미지들이 다 깨져서 보이네요. 이건 스크립트 좀 짜서 이미지 링크 걸린 것들 수정해야 겠네요.

그리고 상용 사이트인데, IP는 나중에 바뀔 수도 있구요.
사용자 로긴 + 내부 관리자 페이지에 HTTPS를 사용하려고 하죠.
그리고, 또 한가지, 모 게임 단말기에 무선 인터넷이 가능하고, 브라우저에 시작 페이지가 우리 사이트로 고정되어 잇거든요. 무선 인터넷이라 보안 상 HTTPS로 해 달라고 하더군요.

그리고 문서는 감사하지만, 이제 남은 것들은 제가 좀 더 공부해 보겠습니다.~

좋은 주말 되세요.

저도 퇴근하고 맥주 먹으러 갑니다 ㅎㅎ

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.