요즘 보안 서버 구축(SSL 구축)이 화두가 되고 있습니다. 그런데 하나의 도메인에 설치하는 것은 쉽지만, 도메인이 각기 다른 여러개가 있는 경우에는 도메인 수만큼 IP 가 있어야 하는 군요..

홈페이지를 수백개씩 호스팅하는 호스팅 업체는 어떻게 설치를 할지..
포트를 변경하면 됀다지만 고객들이 불만이 만만치 않겠군요..

이부분을 어떻게 풀어야할지 답이 주어지지 않은 상태에서의 보안 서버 구축 의무화는 정말 답답한 행정이 아닐수 없습니다.

IIS: SSL을 사용할 경우 HTTP 1.1 호스트 헤더가 지원되지 않는다

요약
Secure Sockets Layer(SSL)를 사용하면 HTTP 1.1 호스트 헤더가 작동하지 않습니다. 이것은 호스트 헤더가 암호화된 요청에 포함되어 있기 때문입니다.
추가 정보
SSL을 사용하도록 웹 서버를 구성할 경우 Microsoft Internet Information Server(IIS)가 사용할 인증서를 결정해야 합니다. IIS 4.0에서는 단일 서버에서 여러 웹 서버를 지원하므로 인증서를 여러 개 로드할 수 있습니다. 해당 웹 서버에서는 단 하나의 인증서만 사용됩니다.

Internet Information Server 버전 4.0에서는 하나의 서버가 여러 웹 사이트를 호스팅할 수 있습니다. 이렇게 하려면 다음 중 하나를 수행하십시오.
• IP 주소는 다르지만 포트 번호는 같은 것을 사용
• IP 주소는 같지만 포트 번호는 다른 것을 사용
• 같은 IP 주소와 포트 번호를 사용하지만 HTTP 1.1 호스트 헤더도 사용
호스트 헤더를 사용하면 서버가 IP 주소나 포트 번호가 같고 HTTP 1.1 프로토콜의 일부일 때 사용할 웹 서버를 결정할 수 있습니다. 이러한 정보는 브라우저에서 서버로 보내는 요청 헤더의 일부로 포함되어 있습니다.

SSL을 사용 중인 서버에 요청이 전달될 경우 IIS는 자신의 구성 저장소를 참조하여 사용할 인증서를 결정합니다. 이러한 작업은 IP/포트 조합을 조회하여 수행됩니다. 한 컴퓨터에 웹 서버가 여러 개 있고, 모두 같은 IP 주소와 포트 번호를 갖고 있으며, 이러한 IP 주소와 포트 번호가 호스트 헤더를 사용하도록 구성된 경우 정상적인 이벤트 진행과정은 사용할 웹 서버를 결정하기 위해 호스트 헤더를 확인하는 것입니다. 그러나 클라이언트 요청은 여전히 SSL을 사용하여 암호화됩니다. 따라서 헤더가 암호화되므로 IIS가 사용할 서버 인증서 뿐만 아니라, 웹 서버가 여러 웹 서버 중 하나가 될 수 있는 것처럼 통신할 웹 서버 또한 결정할 수 없습니다.


--------------------------------------------------------------------------------

본 문서의 정보는 다음의 제품에 적용됩니다.
• Microsoft Internet Information Server 4.0
• Microsoft Internet Information Services 5.0

키워드:  kbinfo KB187504

신고

Posted by 달룡이네집