COMODO SSL WebtoB 적용하기

Posted 2016. 12. 11. 00:42

갑작스럽게 WebtoB에 SSL을 적용하게 될 일이 발생했습니다.

이런거 익숙치 않아... 마음이 참 불편합니다.

Apache나 Tomcat 같은 경우 생각보다 간단하고, 구글링 자료도 많아 수월한데,

WebtoB같은 경우 특히 오래된 자료(현재버전 4.1 SP0)는 또 달라서 쉽지 않습니다.

기술지원을 받기엔 시간이 너무 늦어버렸고 내일은 주말입니다. ㅠ.ㅠ;;;

 

SSL 구매사이트 제공자료도 최신버전 기준으로, 또 싼게 비지떡이라고 했던가요... 자세히 설명도 않해줍니다.

 

1. SSL 구매사이트에서 보내온 인증서 목록입니다.

 

 

crt.pem, jks, key.pem, pfx 그리고 RootChain디텍토리의 파일들까지... ㅠ.ㅠ;;; 뭐가 이리 많을까?

 

2. 설정방법 구글링 들어갑니다. 예상대로 많지 않습니다.

  몇번의 실패를 극복하고 성공한 http.m 세팅은 아래와 같습니다.

 

*NODE
userWeb1
  WEBTOBDIR    = "/app/tmax/webtob",
  SHMKEY       = 54000,
  DOCROOT      = "/app/tmax/docRoot/userWeb/WebContent/",
  PORT         = "80,443",
  LOGGING      = "log1",
  ERRORLOG     = "log2",
  IPCPERM      = 0740,
  JSVPORT      = 9900,
  SERVICEORDER = "ext,uri",
  INDEXNAME    = "index.html,index.jsp",
  HTH          = 1 

 

*VHOST

was1          NODENAME=userWeb1,
                DOCROOT="/app/tmax/docRoot/userWeb",
                HOSTNAME="domain.com",
                SSLNAME="my_ssl",
                PORT="443",
                SSLFLAG=Y,
                ServiceOrder = "EXT,URI",
                LOGGING = "user_accesslog",
                ERRORLOG = "user_errorlog"

 

admin         NODENAME=userWeb1,
                DOCROOT="/app/tmax/docRoot/userAdmin",
                HOSTNAME="admin.domain.com",
                SSLNAME="my_ssl",
                PORT="443",
                SSLFLAG=Y,
                ServiceOrder = "EXT,URI",
                LOGGING = "admin_accesslog",
                ERRORLOG = "admin_errorlog" 

 

.... 중략....

 

*SSL
my_ssl
        CertificateFile = "/app/tmax/webtob/ssl/_wildcard_.domain.com_201xxxx.crt.pem",
        CertificateKeyFile = "/app/tmax/webtob/ssl/_wildcard_.domain.com_201xxxx.key.pem",
        CACertificateFile = "/app/tmax/webtob/ssl/AddTrustExtxxxCARoot.crt",
        CACertificatePath = "/app/tmax/webtob/ssl/Chain"

 

virtualhost형태로 구성되어 있던터라 위와같이 해 뒀다.

 

P.S. URLRewrite를 세팅하려고  했으나 WebtoB 버전이 너무 낮아서 그런지 tmax에서 제공하는 세팅을 인식하지 못하고 에러를 내뱉는다. ㅠ.ㅠ;;;

 

임시로 javascript로 처리하고 끝. ㅎㅎㅎ