HTTPS 서비스

HTTPS 서비스를 하고 싶어요.

Hint

HTTPS 서비스를 하기 위해서는 인증서를 등록 해야 합니다. https 설정을 이용하시면 됩니다.

인증서는 root인증서, 사설 인증서, 사설인증서 키가 필요합니다. 사설인증서 키는 RSA 형식에 키 암호가 해제 되어 있어야 합니다. 키 RSA 암호 해제 openssl 명령어 입니다. #openssl rsa -in [암호화된 비밀키 파일명] -out [복호화될(된) 비밀키 파일명]

Note

인증서 업체로 부터 apache 인증서 형식으로 발급 받으시면 됩니다.

인증서 설정 후 HTTP2 비활성 설정시 포트가(Port 443) 오픈 되지 않습니다.

Hint

인증서 형식이 올바르지 않습니다. HTTP2 비활성 후 ./rt/info.log 확인 해주세요

HTTP2 설정 따라 HTTPS 서비스 담당하는 프로세스가 다르며 검증 방식도 다릅니다.

  • HTTP2 활성화 : m2rth

  • HTTP2 비활성화 : m2rtd

M2 인증서 업데이트 했지만 변경된 인증서가 적용되지 않습니다.

Hint

아래 순서로 변경된 인증서 검증 해주세요 구성) Client <-> WAF <-> L4 <-> M2live

  1. M2를 직접 호출 하여 변경된 인증서를 확인 하세요

  2. L7 스위치가 아니면 SSL Offload 기능을 지원 하지 않습니다.

  3. WAF(Web Application Firewall) 인증서 업데이트 확인 해주세요
    • WAF는 HTTPS 요청을 복호화 하여 검사 합니다. 이를 위해 인증서가 필요 합니다.