![](https://blog.kakaocdn.net/dn/bbBXY7/btssgFIYcR0/ZAiYe5MebRQidYAPhs7SLK/img.png)
[CentOS] SSL/TLS 인증서를 적용한 Web Site 구축하기 기초 [OpenSSL / CSR / Self-Signed Certificate]
[CentOS] SSL/TLS 인증서를 적용한 Web Site 구축하기 기초 [OpenSSL / CSR / Self-Signed Certificate]
- [Linux] HTTPS 웹사이트 우회하여 접속하기 [bettercap / hstshijack] 에서 HTTPS 관련 공격을 테스트했었다. - 이제는 직접 SSL/TLS 인증서를 발급하고 Web Server에 적용하는 테스트를 진행한다. - 인증서 종류
a-gyuuuu.tistory.com
- Linux에서 자체 서명 인증서를 생성 후, Web Server를 구성할 때 적용하여 HTTPS로 접속했었다. Linux에서는 Apache를 필두로, mod_ssl까지 설치한 뒤, 다양한 명령어를 입력한 뒤 인증서를 생성해야했다. 생성한 인증서를 바탕으로 Virtual Host를 생성하여 Web Site를 생성했다.
- 반면, Windows의 IIS는 클릭 몇 번으로 자체 서명 인증서를 생성할 수 있다. 또한, 웹 사이트 적용도 아주 간단하여서 Linux에 비해서는 수월했다. 그 과정을 정리해보았다.
[Windows IIS 자체 서명 인증서로 HTTPS 접속하기]
1. 자체 서명 인증서
1.1) 인증서 생성
- 자체 서명된 인증서 생성을 위해서 [IIS(인터넷 정보 서비스) 관리자]로 이동한다. Server의 홈으로 이동하여 [서버 인증서]를 클릭한다.
![](https://blog.kakaocdn.net/dn/bqjub2/btssgG2bHgG/eBDqXnVzxh8fz4tU0UoSs1/img.png)
- 오른쪽에 [자체 서명된 인증서 만들기] 누르면 새로운 창이 열리면서, 자체 서명된 인증서를 생성할 수 있다.
- 인증서의 이름을 지정하고 확인을 누른다.
![](https://blog.kakaocdn.net/dn/Zrhly/btssqpLY2p1/YGwVnzZjFSj43R7J7KMhJk/img.png)
1.2) 자체 서명된 인증서 적용
- 웹 사이트를 추가하여, 자체 서명된 인증서를 적용한다. 바인딩에서 호스트 이름을 입력하고 [SSL 인증서] 에서는 위에서 생성한 자체 서명된 인증서를 선택한다.
![](https://blog.kakaocdn.net/dn/DpIhp/btsshwd6rbX/gX5ihDxSqButNfcYUuv3l1/img.png)
- 먼저, HTTP로의 도메인을 입력하고 접속해보면, 기본 웹 페이지로 접속이 된다. Default Web Site의 바인딩과 경로 설정에 따른 기본 웹페이지가 출력된다.
![](https://blog.kakaocdn.net/dn/m2d7u/btsshlcobJo/kE0ZdwZnHXD0aVNUev2Npk/img.png)
- 이제는, HTTPS로의 도메인 접속을 시도한다. 그러면, 다음과 같이 웹 사이트 추가 시에 설정한 경로 내에 있는 웹 문서를 출력하는데 자체 서명된 인증서가 적용되어 출력된다.
![](https://blog.kakaocdn.net/dn/cGQqre/btsswUKXZhF/tfkI7qv3P1U73k7cawUW4k/img.png)
2. HTTP 접속 금지 설정
2.1) 웹 사이트 추가
- ssl2.tiene.vm 라는 도메인을 추가한 뒤에 HTTP 웹 사이트를 추가한다. 그리고, HTTPS 웹 사이트를 바인딩하여 추가한다.
![](https://blog.kakaocdn.net/dn/psG7p/btssxGTqEbb/AQZ7AjVH98raxRKBZgh5F0/img.png)
- 이와 같은 설정으로, HTTP와 HTTPS의 차이만 존재하고 모두 접속이 가능하다. 각각, 80번 Port와 443 Port를 사용한다. 이때, HTTP로의 접속을 금지하여 보안을 강화하고자 한다.
![](https://blog.kakaocdn.net/dn/d9aNm5/btssgnaFDA9/7Q356i7aLmYU70Kf4ZoqZk/img.png)
- [SSL 설정]으로 가서 [SSL 필요]를 선택하고 [수락] 을 선택한다. 그러면, 다음과 같이 위에서 접속이 되었던 HTTP는 불가하다. 오직, HTTPS로만 접속이 가능하도록 설정이 완료되었다.
![](https://blog.kakaocdn.net/dn/dh0qk8/btssv2JfX2s/IjhBb0N0SKDdr9o1TFNgPk/img.png)
- 출력된 오류 메시지를 자세히 보면, 접속하려는 페이지가 SSL을 통해 보안이 유지되고 있음을 보여준다. 오로지, HTTPS만 사용이 가능하다.
![](https://blog.kakaocdn.net/dn/cCgcqa/btsshum23T4/9kqkK1lUH8u9t8NhaKdGdK/img.png)
'IT > ㄴ Windows' 카테고리의 다른 글
[Win2016] Windows CA 독립 인증기관 설치 및 기초 [1/4] (0) | 2023.08.30 |
---|---|
[Win2016] Windows IIS FTP Server 다중 호스트 헤더 구성 (0) | 2023.08.29 |
[Win2016] Windows IIS FTP Server 기초 및 정리 (0) | 2023.08.28 |
[Win2016] Window IIS Server 호스트 헤더 알아보기 (0) | 2023.08.28 |
[Win2016] Window IIS 정리 및 설치하기 기초 [inetpub 기본 폴더 변경 / IIS 관리자 정리] (0) | 2023.08.28 |