티스토리 뷰
반응형
어떤 것이 궁금한지
도메인 (IP 주소에 매핑되는 텍스트 문자열) 대신에 IP 주소에 직접 SSL 인증서를 적용하여 배포할 수 있는가.
왜 궁금한지
- 많은 사이트들이 회사 브랜드명으로 도메인을 갖고 있는데 사내 메일로 IP로 배포되고 HTTPS인 웹사이트를 보았고 도메인이 아닌데 HTTPS 적용이 되어 있는 게 궁금하였다.
- 기존에 IP 도메인으로만 배포하는 경우를 보지 못해서 권장되지 않는구나라고 판단을 했는데, HTTPS://123.123.123.123 같은 도메인을 보니 HTTPS가 어쨌든 보안을 위한 것인데 왜 IP가 아닌 도메인만 가능할 거라고 생각했을까라는 의문이 들었다.
SSL 인증서 사는 게 힘든 건가?
Yes, 불가능한 게 아니라 발급해주는 곳을 찾기 힘들다는 것! 기본적으로 도메인이 있는 것을 기반으로 SSL 인증서를 판매하는 서비스가 많기 때문이다.
IP에 인증서가 필요한 경우 구체적인 규정, 조건 및 제한 사항을 고려해야 한다.
IP 주소에 SSL 인증서 적용하기 위한 요구사항 및 제한사항
-
유효한 IP 주소:
- SSL 인증서를 적용할 IP 주소는 공인 IP 주소여야 합니다. 사설 IP 주소는 SSL 인증서를 지원하지 않습니다.
-
OV (조직 검증):
- 조직의 신원을 확인하는 복잡한 절차입니다.
-
IP 소유권 증명:
- IP 주소에 대한 SSL 인증서를 발급받기 위해서는 해당 IP 주소를 소유하거나 제어하고 있다는 것을 증명해야 합니다.
-
토큰 생성 및 호스팅:
- 웹사이트의 미리 정해진 위치에 랜덤 문자열로 구성된 토큰이 포함된 `.txt` 파일을 호스팅해야 합니다. 이 파일은 인증서 발급 기관에서 제공하는 지침에 따라 생성됩니다.
-
파일 기반 토큰 DCV:
- IP SSL 주문을 제출한 후, 인증서 발급 기관에서 제공하는 토큰과 지침에 따라 해당 파일을 웹 서버에 업로드해야 합니다. 이를 통해 IP 주소의 소유권을 확인합니다.
-
검증 완료:
- 인증서 발급 기관이 해당 파일을 확인한 후, IP 주소에 대한 SSL 인증서를 발급합니다.
이러한 IP 주소로 배포한 웹사이트는 내부 공유가 목적이기에 잘 접해보지 못했던 것이다.
반응형
'개발 > 개발일지' 카테고리의 다른 글
| SSR인 페이지에서도 lazy loading이 필요할까? (1) | 2024.12.05 |
|---|---|
| 모든 컴포넌트를 lazy loading한다면? (0) | 2024.12.04 |
| 페이지의 접근 제한! 클라이언트/서버 어디에서 구현할지 (0) | 2024.12.03 |
| 현업에서 웹 접근성 얼마나 지키면서 일하시나요? (0) | 2024.12.02 |
| Prop style did not match. (feat. Next.js, fullcalendar, SSR) (0) | 2022.11.17 |
TAG
- 궁금증
- React
- server
- SSG
- Typescript
- editor
- Next
- IP
- HTTP
- 선언적 프로그래밍
- SSR
- 웹 접근성
- 브라우저
- 성능최적화
- 프론트엔드
- lazyloading
- Proxy
- Section
- 도메인
- base64
- s3
- CSR
- toast
- 철학
- Next.js
- styled component
- 노션
- 실용주의 프로그래머
- https
- NextJS
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
글 보관함
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
반응형