2015년 11월 14일 토요일

IIS7 멀티 도메인 SSL 인증서 설정

기본 SSL 인증서는 포트를 중복해서 사용하지 못한다.

예를 들어 HTTPS 기본포트는 443인데, 한 개의 도메인에 대해 설정을 적용하였다면

다른 도메인에서 같은 443 포트로 등록 하려고 해도 이미 사용중인 포트라며 거부한다.

 

그에 반해 멀티도메인 SSL 인증서는 같은 포트를 사용할 수 있다.

다만 IIS 에서 직접 설정이 불가능 하며 명령어를 통하여 설정 할 수 있다.

 

SSL 설정은 웹사이트 설정(80)을  먼저 하고 나서 해야 한다.

현재 사이트 설정은 아래의 명령으로 확인 가능 하다.
cd %Windir%\system32\inetsrv
appcmd list site
appcmd set site /site.name:"www.naver.co.kr" /+bindings.[protocol='https',bindingInformation='*:443:www.naver.co.kr']
appcmd set site /site.name:"www.daum.co.kr" /+bindings.[protocol='https',bindingInformation='*:443:www.daum.co.kr']
appcmd set site /site.name:"www.daum.co.kr" /+bindings.[protocol='https',bindingInformation='*:443:']

 

 

appcmd set site /site.name:"<사이트이름>" /+bindings.[protocol='https',bindingInformation='*:443:<호스트 헤더 값>']
<사이트 이름> : IIS 에서 구성한 웹 사이트 이름
<호스트 헤더 값> : 해당 사이트에서 적용할 도메인명을 입력

 

조금 헷갈리는 게 <사이트 이름>과  <호스트 헤더>에 어떤 값을 넣어야 되나 인데, 간단하다.

사이트 이름은 기본 웹사이트 설정(80)할 때 넣은 <웹사이트이름> 이고,

호스트 헤더는 어떤 도메인을  https 로 만들지 적어 넣는다.

 

 

제일 마지막에 ...*:443:'] 이런식으로 뒤에 도메인을 주지 않으면 전체(*)로 설정 된다.

댓글 없음:

댓글 쓰기