FAQ. 기본 443 포트에 여러개 SSL 인증서 적용하려면 어떻게 해야 하나요?

기본적으로 웹서버/OS 에서는 SSL 에 사용할 [1개 포트 : 1개 인증서] 만 적용이 가능한 구조입니다.

그래서 싱글 도메인 인증서를 동일 서버에 여러개 적용하려면 인증서마다 포트를 다르게 설정할 필요가 있습니다 (예 443,4434, 8080, 9090). 이런 점을 해결하고자 MultoDomain / Wildcard 인증서가 존재하며, 1 포트 : 1개 SSL 인증서 조건을 만족하기 위해, 1개 인증서에 여러개의 도메인을 포함 하는 방식으로 해결하는 것입니다.

웹서버에 다수의 도메인이 존재하고 모두 기본 443 포트 URL 이 필요하면 MultiDomain 또는 Wildcard 인증서를 이용을 검토해 보시기 바랍니다.  (해당 웹서버에서 SNI 라는 최근 기술을 지원하는 경우 개별 인증서로 동일 포트 바인딩이 가능하지만, 매우 오래된 클라이언트 접속시 호환성 사전 검토 필요)


⦁ 기본(루트) 도메인 or 서브도메인이 여러개인 경우 : 멀티도메인 SSL 또는 멀티 와일드카드 도메인 인증서 검토
⦁ 기본(루트) 도메인이 1개이며 그 도메인의 서브도메인이 다수인 경우 : 와일드카드 인증서 검토
⦁ SNI 지원되는 웹서버 및 클라이언트 : 443 포트 1개에 여러개 인증서 동시 개별 적용 가능 (최근 OS 에서는 대부분 SNI 지원)


관련 참고 사항
https://www.securesign.kr/guides/kb/51
https://www.securesign.kr/guides/kb/30
https://www.securesign.kr/guides/kb/29

타입별 인증서 종류 보기 
https://www.securesign.kr/products


#도메인 #멀티
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2022. All rights reserved.