[3][2008 Server] SSL을 이용한 웹서비스

## SSL(Security Socket Layer)

ssl을 갖고 http -> https

http -> 80번 포트

https -> 443번 포트

IIS(인터넷 정보 서비스) 관리자 - Hostname home - 서버 인증서 - 자체  서명된 인증서 만들기 만든 후에

Default Web Site - SSL 설정 한번 클릭 후  우측에 바인딩 - 추가 - 

종류 => https

IP => 지정하지 않은 모든 IP 

포트 => 443 default 값 그대로 

SSL 인증서 => 만든 인증서 선택  

설정 완료 후 해당 포트를 방화벽을 허용해야 한다.

시작 - 관리도구 - 고급보안이 포함된 Windows 방화벽 - 인바운드 - 새 규칙

종류 => 포트

규칙 => TCP

특정 로컬 포트(S) => 443 

다음

규칙적용

모두 체크

클라이언트에서 서버 IP 로 접속

https://서버아이피

접속 시 인증서 오류가 뜸

서버 - IIS - HOME - 서버인증서 - 인증서 요청 만들기 - 바탕화면에 저장 - 이 파일을 갖고 법인공인인증서 기업에 제출하고 인증서 요청 완료를 하면

인증서 오류가 더 이상 뜨지 않음

인증기관에서 발급받은 인증서는 CA 기관에서 인증받음. 보안에 관련된 문제가 생기면 CA 기관에서 보상을 해줌.

IIS - Default Web Site - SSL 설정 클릭 - 우측 바인딩 편집 - http 삭제 하면 클라이언트에서 더 이상 http로 접속 불가능

=====================================================

SRV100 웹 서버를 브릿지 or NAT 중에 아무거나로 지정.

외부에서 (핸드폰) 접속 가능하게 설정.

=====================================================