Https
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. 쉽게 말해서 같은 HTTP 프로토콜이지만 특별히 준비된, 안심(Secure)할 수 있는 소켓(Socket) 단계(Layer)를 통해서 하겠다는 의미입니다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다. Https는 http하고 거의 같지만 모든 통신 내용을 암호화하는 것이 다르다. 사실 s가 secure socket, 즉 안전한 통신망을 뜻한다. HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다. 보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.
HTTPS를 사용하는 웹페이지의 URL은 'http:'대신 'https:'로 시작한다.
서버 상에 HTTPS 인증서(HTTPS certificates) 또는 SSL 인증서라고도 부르는 보안 인증 도구를 설치해야 합니다. HTTPS는 단지 보안을 위해 접속하는 지정된 프로토콜 일뿐 송수신하는 데이터를 암호화/복호화 해 줄수는 없습니다. 다만 흔히들 443번 포트를 HTTPS 보안 프로토콜이라고 부르는 이유는 제3자로부터 신뢰할 수 있는 암호화 알고리즘 인증 도구를 설치할 수 있고 이러한 도구를 활용하여 송수신하는 데이터를 보호할 수 있는 보안 포트로서 작동하기 때문입니다.
보안 인증서(SSL)는 서버 사용자(User)가 한쌍의 키(Keys)를 생성하여 제3의 인증기관(Certificate Authority, CA)에 서명해줄 것을 ★요청(Certificate Signing Request, CSR)하면 신원확인 후 서명된 키(Keys)와 인증서(Certificate)를 보내 줍니다. 사용자는 이것을 서버의 보안 포트에 설치해야만 비로서 HTTPS 보안 프로토콜을 활용할 수 있게 됩니다.
우분투 서버 11.04를 설치해서 돌리고 있었고,
apache2를 기동시키고 있었던 곳에 https 를 동작하려면 다음과 같이 합니다.
1) default-ssl 파일 수정
$ sudo vi /etc/apache2/sites-available/default-ssl
10번째 줄에 있는 아래와 같은 내용 중, Options와 AllowOverride 를 수정합니다.
<Directory /var/www/>
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
allow from all
</Directory>
2) 다음과 같이 명령을 수행합니다.
$ sudo a2ensite default-ssl
$ sudo a2enmod ssl
$ sudo /etc/init.d/apache2 reload
그러면 해당 사이트에 http://... 대신 https://... 로 접속가능합니다.