[SSL 설치 가이드] Webtob - Single
1. SSL 환경 설정
webtbob 환경 파일을 vi로 수정 합니다.
[root@localhost ~]$ vi /usr/local/webapp/webtob/config/http.m
*VHOST
eznbiz_ssl DOCROOT="/usr/local/webapp/webtob/docs/eznbiz/",
PORT="443",
* 설명 : SSL 서비스 포트 설정
SSLFLAG="Y",
* 설명 : SSL 서비스 사용 설정
SSLNAME="eznbizssl",
* 설명 : 사용 할 SSL별칭 설정
HostName="www.eznbiz.com"
*SSL
eznbizssl CertificateFile = "/usr/local/webtob/config/eznbiz/www.eznbiz.com.crt",
* 설명 : 인증서 경로 설정
CertificateKeyFile = "/usr/local/webtob/config/eznbiz/www.eznbiz.com.key",
* 설명 : 개인키 경로 설정
CertificateChainFile = "/usr/local/webtob/config/eznbiz/www.eznbiz.com.ca-bundle",
* 설명 : CA 인증서 경로 설정
CACertificateFile = "/usr/local/webtob/config/eznbiz/www.eznbiz.com.root-bundle"
* 설명 : Root 인증서 경로 설정
PassPhraseDialog="exec:/root/webtob/ssl/pass.sh"
* 설명 : 재시작시 비밀번호 입력없이 재시작이 가능하게 한다.
*SVRGROUP
htmlg SVRTYPE = HTML
eznbiz_svr SVRTYPE = JSV, VhostName = "eznbiz, eznbiz_ssl"
*SERVER
html SVGNAME = htmlg, MinProc = 50, MaxProc = 50, ASQCount = 5
tving_mb SVGNAME = eznbiz_svr, MinProc = 100, MaxProc = 200, ASQCount = 5, SvrChkTime=30
*URI
uriexact Uri = "/", MATCH = "exact", Svrtype = HTML, SvrName = html
uri1 Uri = "/", Svrtype = JSV, SvrName = eznbiz, VhostName = "eznbiz, eznbiz_ssl"
* 설명 : JEUS연동 설정
*LOGGING
log1 Format = "DEFAULT", FileName = "/webtob/log/eznbiz/access.log_%M%%D%%Y%", Option = "sync"
log2 Format = "ERROR", FileName = "/webtob/log/eznbiz/error.log_%M%%D%%Y%", Option = "sync"
log3 Format = "%h %l %u %t \"%r\" %>s %b \ %D", FileName = "/webtob/log/eznbiz/access.log_%M%%D%%Y%", Option = "sync"
log4 Format = "SYSLOG", FileName = "/webtob/log/system.log_%M%%D%%Y%", Option = "sync"
*ERRORDOCUMENT
503 status = 503, url = "/503.html"
404 status = 404, url = "/404.html"
403 status = 403, url = "/403.html"
:wq!
2. 패스워드 쉘 생성하기.
패스워드를 자동으로 입력하게 하는 쉘을 생성합니다.
[root@localhost ssl]$ vi pass.sh
#!bin/sh
echo password
wq!
* 설명: echo “password” 를 입력하도록 한다.
3. 서비스 재기동
환경 파일을 컴파일 후 재기동합니다.
[root@localhost ~]$ wscfl –i http.m
* 설명 : 환경파일 컴파일
urrent configuration:
Number of client handler(HTH) = 1
Supported maximum user per node = 4047
Supported maximum user per handler = 4047
Successfully created the configuration file (/root/webtob/config/wsconfig) for node eznbiz.
The host name of the running machine is eznbiz.
[root@localhost webtob]#wsdown
Do you really want to shut down WebtoB? (y : n): y
WSDOWN for node(localhost) is starting:
WSDOWN: SERVER(html:1) downed: Fri Jan 1 00:00:00 2016
WSDOWN: SERVER(html:0) downed: Fri Jan 1 00:00:00 2016
WSDOWN: SERVER(cgi:11) downed: Fri Jan 1 00:00:00 2016
WSDOWN: SERVER(ssi:21) downed: Fri Jan 1 00:00:00 2016
WSDOWN: SERVER(ssi:20) downed: Fri Jan 1 00:00:00 2016
WSDOWN: SERVER(cgi:10) downed: Fri Jan 1 00:00:00 2016
WSDOWN: HTL downed: Fri Jan 1 00:00:00 2016
WSDOWN: HTH downed: Fri Jan 1 00:00:00 2016
WSDOWN: WSM downed: Fri Jan 1 00:00:00 2016
[root@localhost webtob]# wsboot
Booting WebtoB on node (eznbiz)
Welcome to WebtoB demo system. It will expire on 2099/12/31
Today is 2016/06/07
Starting WSM at Fri Jan 1 00:00:00 2016
Starting HTL at Fri Jan 1 00:00:00 2016
Starting HTH at Fri Jan 1 00:00:00 2016
Current WebtoB Configuration:
Number of client handlers (HTH) = 1
Supported maximum user per node = 4047
Supported maximum user per handler = 4047
Starting SVR(htmls) at Fri Jan 1 00:00:00 2016
Starting SVR(htmls) at Fri Jan 1 00:00:00 2016
Starting SVR(cgis) at Fri Jan 1 00:00:00 2016
Starting SVR(cgis) at Fri Jan 1 00:00:00 2016
Starting SVR(ssis) at Fri Jan 1 00:00:00 2016
Starting SVR(ssis) at Fri Jan 1 00:00:00 2016
4. 포트 확인
[root@localhost ~]# netstat -na | grep httpd
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::443 :::* LISTEN
5. 인증서 확인
443포트 Listen 된 상태에서 아래의 명령어를 사용하여 로컬에서 인증서를 확인 합니다.
[root@localhost ~]# echo "" | openssl s_client -connect localhost:443 | openssl x509 -noout -dates
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify error:num=20:unable to get local issuer certificate
verify return:0
notBefore=Jan 1 00:24:14 2016 GMT #인증서 시작일
notAfter=Dec 31 :38:20 2017 GMT #인증서 만료일
설명 : 로컬에서 인증서 출력이 정상적이고 외부에서 https://[도메인]으로 브라우저 접속 시 통신이 되지 않을 경우 내부 방화벽(예. iptables), 외부 방화벽 등에 SSL포트가 Allow (또는 웹방화벽에 인증서가 설치가) 되어 있는지 확인 합니다.