소환사쇽쇽
1k
2020-11-26 14:33:05
1
89

letsencrypt 도메인 인증 원리가 궁금합니다.


./certbot-auto certonly --standalone 으로 특정 폴더에 설치해서 인증서를 받아서 톰캣에 설정 추가했더니 https가 적용되었습니다. 이 서버에 해당 도메인의 웹 애플리케이션이 구동되고 있다는 것을 어떻게 알고 발급해주는 것인지 궁금합니다.

0
  • 답변 1

  • RWB
    408
    2020-11-26 17:28:21
    SSL 인증서는 도메인을 기준으로 발급합니다

    1.2.3.4 라는 아이피가 있고, 해당 아이피와 연결된 도메인 test.com 이 있다고 가정합니다

    certbot을 사용하면 아마 도메인과 웹 어플리케이션의 루트 경로를 입력하라고 할겁니다

    톰캣 기준으로 webapps/ROOT 경로를 의미합니다
    해당 경로에 .well-known 과 같은 폴더를 생성하고, 해당 폴더 안에 특정 키파일를 생성합니다

    SSL 인증 서버에서 생성한 경로에 직접 접근해서 해당 키파일에 접근 가능한지 확인합니다

    http://test.com/well-known/xxxxx

    이 때 톰캣의 서비스포트가 반드시 80포트로 동작하고 있어야 합니다. 다른 임의의 포트로는 발급절차를 진행할 수 없습니다

    http://test.com:8080/well-known/xxxxx

    즉 이런 식의 인증은 해주지 않는다는 뜻이지요


    키파일 접근이 되면, 도메인도 실제로 존재하는 것이 확인되며, certbot이 생성한 키 파일과 일치한 점 역시 서버에서 확인을 할 수 있기 때문에 해당 도메인의 SSL 인증서를 발급해줍니다

    해당 인증서를 톰캣에 적용하면 그 톰캣은 https 통신 시 해당 인증서를 사용하게 됩니다

    만약 도메인이 아닌 아이피로 접근하거나, 도메인이 달라질 경우 SSL 인증서 오류가 출력되게 됩니다
  • 로그인을 하시면 답변 을 등록할 수 있습니다.