[Win2016] Windows IIS 자체 서명 인증서로 HTTPS 접속하기

[CentOS] SSL/TLS 인증서를 적용한 Web Site 구축하기 기초 [OpenSSL / CSR / Self-Signed Certificate]

[CentOS] SSL/TLS 인증서를 적용한 Web Site 구축하기 기초 [OpenSSL / CSR / Self-Signed Certificate]

 

- Linux에서 자체 서명 인증서를 생성 후, Web Server를 구성할 때 적용하여 HTTPS로 접속했었다. Linux에서는 Apache를 필두로, mod_ssl까지 설치한 뒤, 다양한 명령어를 입력한 뒤 인증서를 생성해야했다. 생성한 인증서를 바탕으로 Virtual Host를 생성하여 Web Site를 생성했다.

- 반면, Windows의 IIS는 클릭 몇 번으로 자체 서명 인증서를 생성할 수 있다. 또한, 웹 사이트 적용도 아주 간단하여서 Linux에 비해서는 수월했다. 그 과정을 정리해보았다.

 

[Windows IIS 자체 서명 인증서로 HTTPS 접속하기]

---

1. 자체 서명 인증서 

1.1) 인증서 생성

- 자체 서명된 인증서 생성을 위해서 [IIS(인터넷 정보 서비스) 관리자]로 이동한다. Server의 홈으로 이동하여 [서버 인증서]를 클릭한다.

 

- 오른쪽에 [자체 서명된 인증서 만들기] 누르면 새로운 창이 열리면서, 자체 서명된 인증서를 생성할 수 있다.

- 인증서의 이름을 지정하고 확인을 누른다.

 

1.2) 자체 서명된 인증서 적용

- 웹 사이트를 추가하여, 자체 서명된 인증서를 적용한다. 바인딩에서 호스트 이름을 입력하고 [SSL 인증서] 에서는 위에서 생성한 자체 서명된 인증서를 선택한다.

 

- 먼저, HTTP로의 도메인을 입력하고 접속해보면, 기본 웹 페이지로 접속이 된다. Default Web Site의 바인딩과 경로 설정에 따른 기본 웹페이지가 출력된다.

 

- 이제는, HTTPS로의 도메인 접속을 시도한다. 그러면, 다음과 같이 웹 사이트 추가 시에 설정한 경로 내에 있는 웹 문서를 출력하는데 자체 서명된 인증서가 적용되어 출력된다.

 

 

 2. HTTP 접속 금지 설정

 2.1) 웹 사이트 추가 

 - ssl2.tiene.vm 라는 도메인을 추가한 뒤에 HTTP 웹 사이트를 추가한다. 그리고, HTTPS 웹 사이트를 바인딩하여 추가한다.

 

- 이와 같은 설정으로, HTTP와 HTTPS의 차이만 존재하고 모두 접속이 가능하다. 각각, 80번 Port와 443 Port를 사용한다. 이때, HTTP로의 접속을 금지하여 보안을 강화하고자 한다.

 

- [SSL 설정]으로 가서 [SSL 필요]를 선택하고 [수락] 을 선택한다. 그러면, 다음과 같이 위에서 접속이 되었던 HTTP는 불가하다. 오직, HTTPS로만 접속이 가능하도록 설정이 완료되었다.

 

 - 출력된 오류 메시지를 자세히 보면, 접속하려는 페이지가 SSL을 통해 보안이 유지되고 있음을 보여준다. 오로지, HTTPS만 사용이 가능하다.

 

---