고객지원

기술지원 문의

  • 솔인시스템의 전문적인 지원을 받아보실 수 있습니다.

자답 -- [Re]apache + resin 에서 SSL 을 사용하려고 합니다.
박근한 / 2004-02-10 14:42

레진은 그대로 두고

아파치 설정을 바꾸니까 레진에서 자동으로 443 포트를 가져가네요

근데 지금도 이해가안가고 이상한것은

서비스되는 도메인이 a.com 이면 

아파치 httpd.conf 파일에서


ServerName b.com
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
AddType application/jsp  .jsp
DirectoryIndex index.jsp
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache/conf/ssl.crt/servercert.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/sslkey.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/chaincert.crt

    SSLOptions +StdEnvVars


    SSLOptions +StdEnvVars

SetEnvIf User-Agent \".*MSIE.*\" \\
         nokeepalive ssl-unclean-shutdown \\
         downgrade-1.0 force-response-1.0
CustomLog /usr/local/apache/logs/ssl_request_log \\
          \"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \\\"%r\\\" %b\"




여기서 a.com 과 b.com 을 같게 할려고 지금까지 해 봤는데 안되고

다르게 해 보니까 되네요

그것도 https://a.com 하면 

b.com 의 도큐먼트 루트에서 파일을 가져가더군요

제가 듣기로 하나의 SSL 인증키는 한 사이트 밖에 안된다고 들었는데

테스트해본 결과 https://a.com 도 되고 https://b.com 도 되더군요.

근데 문제는 세션정보들을 못가져가네요.. -,.-

이제 남은건 좀더 httpd.conf 를 뱌꿔보면서 세션정보도 공유하게끔 하는게 남았네요.. 에휴...

언제 할려나,....

[Re] final 자답(완성) -- [Re]apache + resin 에서 SSL 을 사용하려고 합니다.
박근한 / 2004-02-10 16:04

해결했습니다.

완성된  httpd.conf

# a.com

        ServerAdmin webmaster@a.com
        DocumentRoot /home/resin/docs
        ServerName a.com
        ServerAlias www.a.com
        AddType application/jsp  .jsp
        DirectoryIndex index.jsp


 
DocumentRoot /home/resin/docs
ServerName a.com
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
AddType application/jsp .jsp
DirectoryIndex index.jsp
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache/conf/ssl.crt/servercert.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/sslkey.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/chaincert.crt

SSLOptions +StdEnvVars


SSLOptions +StdEnvVars

SetEnvIf User-Agent \".*MSIE.*\" \\
nokeepalive ssl-unclean-shutdown \\
downgrade-1.0 force-response-1.0
CustomLog /usr/local/apache/logs/ssl_request_log \\
\"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \\\"%r\\\" %b\"



두개의  VirtualHost 정보가 같아야 되는군요..

이상입니다.

앞으로 누군가가 이부분을 할꺼 같아서 저의 경험을 적어 놓습니다.

틀린부분 있으면 제메일로 연락 주세요

저도 고치게요...

그럼...