2015/07/31 15:21

apache SSL 설정시 443 포트 open 관련. Server/WAS



apache에서 SSL 설정시 사용하는 기본 포트는 443 포트이다.
이건 HTTPS를 사용할때 기본 포트로서 apache 뿐만 아니라 
IIS에서도 SSL을 쓴다면 해당 포트를 이용한다. 

이번에 무슨 문제가 있었냐면,, 
IIS에 SSL 세팅되어 있던 기존 장비에
apache + SSL 설정을 해야하는 중 
설정에 문제가 없었고, apache가 정상적으로 기동되었음에도 불구하고 
443 포트로 연결이 되지 않는 문제가 발생했다. 

일단, netstat -an을 통해 443가 열렸는지 체크,
하지만 정상적이다..

그 다음으로 의심해볼 수 있는 건, 
윈도우 서버 내 방화벽 설정.. 

제어판 - 방화벽을 들어가보면 인바운드 규칙이라고 있다. 

이 설정은 외부에서 서버로 들어오는 포트를 관리하는 곳이다. 
우리가 아무 생각없이 사용하는 다양한 포트들이 이곳에서 관리되고 있다.
실제로 톰켓 설치시 8080 기본 포트로 세팅되었을 때 
서버 내에서 테스트는 잘 되는데 외부에서 접속이 안되는 경우가 있다.

이는 종종 이 인바운드 규칙에 8080 포트가 지정되어 있지 않기 때문이다.. 

암튼, 
인바운드 규칙에 443 포트를 찾아보았다. 
있다. 규칙사용도 되어 있다... 그런데.. 
해당 포트는 'World Wide Web 서비스(HTTPS 트래픽 인)' 으로서 
'IIS(Internet Information Services)에 대한 HTTPS 트래픽을 허용하는 인바운드 규칙 [TCP 443]' 이었다.
그래서 프로그램 옵션이 System 으로 되어 있었다. 

이를 규칙사용 안함으로 지정하고
신규로 규칙을 생성, 443 포트를 지정하고 프로그램 옵션을 모든 프로그램으로 지정해서 사용했더니
정상적으로 443 포트로 접속이 된다. 

알고보면 아무것도 아닌건데, 
모르는 사람에게는 몇시간의 노력이 된다... 

기억하자.. 

덧글

댓글 입력 영역