SSL 인증서를 설치 후 https 로의 유도를 어떻게 할 것인지, 서버관리자라면 누구나가 한번쯤 고심해 봤을 것입니다.
    상대적으로 중요하지 않은 웹페이지 는 http 로, 보안상 중요도가 높은 페이지(로그인, 개인정보, 기업정보 등)는 https 로 서비스를 해야 합니다만 이번에 구축된 웹서버는 그 중요성이 매우 높아 Open 속도는 다소 떨어질지라도 웹서버 페이지 전체를 암호화 해야 했습니다.
    향후 소스 수정에 대한 부담이 덜 가게끔, 개발 단이 아닌 서버 단에서 리다이렉션 설정을 진행 하였습니다
    실제 웹서비스 이용자들은 (ex) http://www.test.com 으로 접근을 하겠지만 아래 설정을 통해 자동으로(ex) https://www.test.com 으로 리다이렉션이 됩니다.
    설정은 아주 간단합니다.


    1. 환경
    - Apache 2.x
    - Tomcat 6.x
    - SSL인증서 : Apache 용 인증서 설치
    - 설정 파일 : /usr/local/apache2/conf/extra/httpd-vhosts.conf
                      (httpd-vhosts.conf 파일이 비활성화 되으면 httpd.conf 파일을 수정하시면 됩니다.)

    2. 설정
    - 아래 내용 삽입
    - 설정 후 apache 재 시작

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


    ※ 참고 : 도메인 리다이렉션 방법

     <VirtualHost 10.10.10.10>
        ServerName www.test.co.kr
        ServerAlias test.co.kr www.test.co.kr
        RedirectMatch (.*)$ http://www.test.com$1
    </VirtualHost>


     


    Posted by sybd