IIS 8 SSL 서버 인증서 설치하기




    이 포스팅에서의 서버인증서(SSL)는 캡쳐부분의 도메인을 수정하여 진행한것을 밝힙니다.





    저번시간에는 SSL 인증서의 대해 알아보았으니 이번시간에는 IIS 상에서 SSL 인증서를 설정해보도록 하겠습니다.



    관련글 :


    SSL 인증서란? : http://server-talk.tistory.com/141




     

     IIS 8 서버인증서(SSL) 설치전 준비사항



    IIS 상에서 서버인증서(SSL)를 설정하기 위해선 서버인증서를 적용할 도메인과 적용할 도메인의 SSL 인증서를 구매하여야 합니다.


    인증서 구매 업체 : 


    유서트 : https://www.ucert.co.kr/


    애니서트 : https://www.anycert.co.kr/





     

     IIS 8 서버인증서(SSL) 설정하기




    IIS 관리자의 홈으로 들어가시면 서버 인증서를 더블클릭하여 들어갑니다.





    IIS에서 서버 인증서로 들어오신 후에 우측 상단의 가져오기를 선택합니다.







    인증받은 SSL 인증서를 가지고 오기 위해서 해당 빨간박스에 부분을 선택 하신후 인증서를 가지고 오시면 됩니다.




    발급한 인증서는 .pfx 확장자이며, 인증서 발급기관에 인증서를 발급시에 암호를 주는데 발급된 암호를 입력하시면 됩니다.





    인증서를 가지고 오시면 발급된 발급대상(도메인), 만료일, 인증서 해시, 인증서 저상소 나오게 되며, 인증서 가져오기는 모두 완료된것입니다.






    서버 인증서를 적용할 웹 사이트로 가신후에 바인딩 설정을 들어갑니다.







    서버인증서를 적요한 웹사이트를 추가하기 위하여 추가를 선택합니다.





    처음 사이트 바인딩 추가는 HTTP 입니다 HTTP에서 HTTPS로 변경하셔야 되며, HTTPS는 기본포트가 443 포트이기 때문에 443포트로 기본 설정이 되는 것입니다.




    SSL 인증서 설정한 부분의 위에서 가져온 인증서를 선택합니다.




    이제 IIS 상에서 인증서 설정은 모두 완료한 것이며, 인증서를 제대로 가지고 왔는지 확인을 위해 보기를 선택하면 인증서의 상세정보를 확인 하실 수 있습니다.






    인정서 보기로 선택하면 위와 같은 인증서의 내용이 나오며, 올바른 인증서가 적용되었는지 확인하시면 됩니다.






    사이트 바인딩 부분은 확인하시면 위와 같이 HTTPS로 바인딩 설정이 되어 있는 것을 확인하실 수 있습니다.



    TIP : 호스트 이름 부분의 도메인 정보가 입력 하지 않는 이유는 인증서 자체의 도메인이 있기때문에 호스트 이름의 도메인을 입력하지 않습니다.






     

     서버 인증서(SSL) 방화벽 설정



    SSL 인증서 설정 후 방화벽 설정을 하셔야 서버 인증서를 사용할 수 있습니다

    Windows Server는 방화벽 기본 정책의 HTTPS의 통신포트는 기본적으로 허용이 되어 있으며 간혹 포트가 막혀 있는 현상이 발생하기 때문에 방화벽쪽 설정을 확인 하셔야 됩니다.










    방화벽 설정을 하기 위해 윈도우 + R을 입력하여 firewall.cpl를 입력하여 윈도우 방화벽 설정으로 들어갑니다.





    좌측의 고급 설정을 선택합니다.




    방화벽 규칙중 World Wide Web 서비스(HTTPS 트래픽 인) 부분의 방화벽 정책이 설정이 사용되고 있는지 확인하신후에 사용으로 설정되어 있지 않았을 경우에 사용으로 선택하여 방화벽 정책을 적용하시면 됩니다.




    Posted by Server-talk 서버이야기

    • 2020.01.29 15:07

      비밀댓글입니다

      • 방문해주셔서 감사합니다.

        문의해주신 내용에 대해서 찾아보았으며 IIS와 SSL의 충돌이 발생하여서 생기는 장애로 보입니다

        문제가 있는 프로세스를 Kill 명령어로 강제 종료를 해보시기 바랍니다.!


    • 2020.01.29 16:34

      비밀댓글입니다

      • 문의 주신 내용의 정보를 확인했을때 다른 프로세스가 SSL을 사용하는것으로 보입니다

        아래의 방법으로 조치를 취해 보시기 바랍니다

        1. Windows PowerShell 실행

        2. Windows PowerShell에서 명령으를 실행하여 netstat -aon | find ":443" PID(프로세스의 ID값)을 조회
        - SSL포트를 사용하는 프로세스 ID값을 조회하기 위한 부분 입니다


        3. Windows PowerShell에서 tatsklist /fi "pid eq [ PID 값]" 실행 프로세스 조회
        - 2번에서 조회한 프로세스 ID값을 이용하여 어떠한 프로세스인지 확인하는 부분입니다


        4. 조회한 PID값의 프로세스 확인후 강제 종료
        - 조회한 프로세스를 작업관리자 등등으로 강제종료 하시기 바랍니다


        감사합니다.!


    • 2020.02.03 18:14

      비밀댓글입니다


      • 2020.02.03 19:11

        비밀댓글입니다


    • 2020.02.03 19:13

      비밀댓글입니다