문의:02-6393-5631 로그인

Tmax-WebToB

WebtoB에서 SSL을 이용하기 위해서는 먼저 NODE절이나, 아니면 SSL을 이용하고 싶은 Virtual Host를 선언한 VHOST절에서 SSLFLAG를 선언하여야 한다. 기본적으로 WebtoB는 SSL을 이용하도록 되어 있지 않다. 따라서, 반드시 SSLFLAG를 설정하여야 SSL을 이용할 수 있다. 이 SSLFLAG는 Y와 N으로 설정하는 것이 가능하다. Y라는 값을 기입하면, SSL을 이용한다는 것이 되고, N은 이와 반대의 역할을 한다. 그러나, SSLFLAG에 대한 설정이 없으면, 기본적으로 SSL을 이용하는 것이 아니기 때문에, N은 거의 쓰일 일이 없을 것이다. 다음은 SSLFLAG의 사용 예이다.
  • SSLFLAG = Y
위와 같이 SSLFLAG를 Y로 설정하여 SSL을 이용하겠다고 선언한 후에는, 이제 SSL에 대한 설정을 하여 주어야 한다. 이 SSL절의 형태는 다음과 같다
  • *SSL
  • SSL NAME Certificatefile,
  • CertificateKeyFile,
  • CACertificatePath, CACertificateFile,
  • VerifyDepth,
  • VerifyClient, RandomFile,
  • ...
이에 대한 자세한 내용은 부록 [F.14 SSL 절]의 SSL절을 참조하기 바란다. 이곳에서는 기본적인 설정에 필요한 정보만 기술할 것이다. 그리고 이 선언한 SSL을 Authentication절에서 하듯이 각각의 SSL 선언을 필요로 하는 절에 선언하면 된다. 단, 주의 할 점은 Authentication은 SVRGROUP절에서 선언하였으나 SSL 절은 Node절이나 VHOST절에서 SSL을 이용하는 곳에서 선언하여야 한다. 선언하는 방법은 SSLNAME라는 항목을 이용한다.즉, SSLNAME라는 항목에 SSL절에서 선언한 것을 적어주면 된다. 이에 대한 사용 예제는 다음과 같다.
  • SSLNAME = ssl1
그러면 이 절에서는 ssl1에서 선언한 값을 토대로 SSL을 이용하겠다는 것이 된다. 그리고 위에서 밝힌 바와 같이 ssl1이라는 항목은 SSL절에서 이루어 진다. 이에 대한 예는 다음과 같다.
  • *SSL
  • ssl1 CertificateFile = \"/user/webtob/ssl/newcert.pem\",
  • CertificateKeyFile = \"/user/webtob/ssl/newcert.pem\",
  • RandomFile = \"/user/webtob/bin/.rnd, 2048\",
  • RandomFilePerConnection = \"/user/webtob/bin/.rnd, 512\",
  • VerifyClient = 0,
  • VerifyDepth = 10,
  • FakeBasicAuth = Y
이와 같이 ssl1을 선언하였고 이를 실제 적용하는 방법에 대한 예는 다음과 같다. (이 방법은 Authentication과 거의 같은 방식이다.)
[http.m]
  • *NODE
  • test WEBTOBDIR=”/user/webtob”,
  • SHMKEY=69000,
  • HTH=1,
  • PORT=80,
  • SSLFLAG=Y,
  • SSLNAME=”ssl1”,
  • ...
위의 예를 보면, NODE절에서 SSL을 이용하기 위해서 SSLFLAG라는 항목을 선언하고 이어서 SSLNAME이라는 것을 선언하였음을 알 수 있다. 그리고 SSLNAME=ssl1이라는 항목에 의해 이 NODE는 ssl1에서 정의된 항목을 통해서 SSL Service를 한다는 것을 알 수 있다.
우리는 앞의 설정파일의 개념이라는 절을 통해서 DOMAIN이나 NODE절에서 선언한 값을 그 이후에 선언되는 절에서 새로 재정의 할 수 있다는 것을 알았다. 그것은 이 SSL에서도 유효하게 되는데, 이 때, Virtual Host를 정의하면서 이와 같은 개념이 적용 된다. 즉, NODE절에서 SSLFLAG를 Y로 선언하면 이후에 선언되는 Virtual Host를 선언하는 VHOST절에서 기본적으로 SSL이 적용되게 된다. 따라서, 굳이 SSLFLAG=Y라고 VHOST절에서 선언을 하지 않아도 SSL을 자동적으로 이용할 수 있게 된다는 것이다. 이 때 만약 사용자가 특정 VHOST에서 SSL을 이용하고 싶다면 NODE절의 SSLFLAG = N으로 하고 SSL을 사용하고자 하는 VHOST절의 SSLFLAG=Y로 선언하여 SSL기능을 추가하면 된다. 이는 그 이후의 값에는 영향을 미치지 않는다.

즉, NODE 절에서 선언한 값만이 그 이후에 영향을 미치게 되는 것이다. 그러므로 SSL을 이용하게 되는 경우 이러한 상관 관계를 명확히 하여 설정을 하여야 한다.
-- 자료출처 Tmax 온라인메뉴얼 중 webtob SSL 설치