apache 웹서버에서 여러 도메인에 대해 인증서 적용하기
예제 도메인1: www.jaso.co.kr
예제 도메인2: www.babokim.co.kr
1. 인증서 서버에 설치
.crt 파일, .key 파일
2. apache/conf/ssl.conf 파일 내 Listen port 추가
<IfDefine SSL>
Listen 443
Listen 444
3. ssl.conf 내 virtual host 설정
<IfDefine SSL>
...
<VirtualHost _default_:444>
...
DocumentRoot "/home/www/jaso"
ServerName www.jaso.co.kr
ServerAdmin admin@jaso.co.kr
ErrorLog /var/log/httpd/www.jaso.co.kr-error_log
TransferLog /var/log/httpd/www.jaso.co.kr-access_log
JkMount /* worker1
...
SSLCertificateFile /usr/local/apache/conf/www.jaso.co.kr.crt
SSLCertificateKeyFile /usr/local/apache/conf/www.jaso.co.kr.key
</VirtualHost>
<VirtualHost www.babokim.co.kr:443>
...(기존 내용 복사)
DocumentRoot "/home/www/babokim"
ServerName www.babokim.co.kr
ServerAdmin admin@babokim.co.kr
ErrorLog /var/log/httpd/www.babokim.co.kr-error_log
TransferLog /var/log/httpd/www.babokim.co.kr-access_log
JkMount /* worker1
...(기존 내용 복사)
SSLCertificateFile /usr/local/apache/conf/www.babokim.co.kr.crt
SSLCertificateKeyFile /usr/local/apache/conf/www.babokim.co.kr.key
...(기존 내용 복사)
</VirtualHost>
...
<IfDefine>
4. apache restart
sbin/apachectl stop
sbin/apachectl startssl
5. 프로그램 수정
www.jaso.co.kr의 경우 default ssl port인 443을 사용하고 있다.
https 프로토콜을 사용할 경우 웹브라우저는 자동으로 사용자 요청을 443 port로
전송하기 때문에 수정할 필요는 없다.
하지만 www.babokim.co.kr의 경우 444 포트를 사용하기 때문에 https 프로토콜이 필요한 호출인 경우
444 포트를 사용하도록 프로그램을 수정해야 한다.
6. tomcat restart
tomcat 관련 사항은 수정작업하지 않는다.
