SSL을 사용하여 포털 환경 보안

이 항목에서는 SSL (보안 소켓 계층) 을 사용하여 갤러리 포털 환경의 보안을 설정하는 방법에 대해 알아봅니다.

SSL (Secure Sockets Layer) 은 웹 서버와 브라우저 간에 암호화된 링크를 설정하기 위한 표준 보안 기술입니다. 이 링크는 웹 서버와 브라우저 간에 전달된 모든 데이터가 비공개로 유지되도록 합니다. SSL은 업계 표준이며 고객과의 온라인 거래를 보호하기 위해 수백만 개의 웹 사이트에서 사용됩니다.

Gallery 및 SSL 사용에 대한 주의 사항

  • 게시자는 SSL 인증서에 대한 책임이 있습니다.
  • 자체 서명 인증서는 지원되지 않습니다
  • 개인 키는 암호로 암호화할 수 없습니다
  • 개인 키는 '—RSA 개인 키 시작—'및 '—RSA 개인 키 끝—'로 시작하고 끝나야 합니다.
  • 갤러리에서 지원하는 최대 SSL 인증서 키 길이는 2048비트입니다.
  • 브라이트코브는 인증서가 PEM 형식이어야 합니다.
  • 브라이트코브는 갤러리 사이트에서 사용되는 SSL 인증서를 다른 곳에서는 사용하지 않을 것을 권장합니다.
  • 게시자는 사용자 지정 도메인 이름을 사용해야 합니다.

SSL을 위한 포털 환경 구성

이 단계에서는 SSL 인증서를 구입했다고 가정합니다. 사용자 지정 도메인을 사용하도록 비디오 사이트도 구성해야 합니다. 사용자 지정 도메인을 사용하도록 사이트를 구성하는 방법에 대한 자세한 내용은 사용자 지정 도메인 및 SSL 구성을 참조하십시오 .

SSL 인증서 업로드

  1. 갤러리모듈을 엽니다.
  2. 홈 페이지에서 설정 아이콘 ( ) 을 클릭합니다.
  3. 왼쪽 내비게이션에서사용자 지정 도메인 및 SSL링크를 클릭합니다.
  4. SSL을 사용할 사용자 지정 도메인을 편집합니다.
  5. SSL 사용을 선택합니다 .
  6. 서버 인증서를 붙여넣습니다 . 키의 시작 또는 끝 부분에 빈 줄을 제거합니다. 브라이트코브는 인증서가 PEM 형식이어야 합니다.
  7. 서버 개인 키를 붙여넣습니다 . 키의 시작 또는 끝 부분에 빈 줄을 제거합니다. 브라이트코브는 인증서가 PEM 형식이어야 합니다.
  8. CA 인증서체인에 붙여넣으세요 . 인증서가 루트 CA에 의해 서명된 경우 루트 인증서 CA만 붙여넣으면 됩니다.  여기에는 자체 인증서가 포함되어서는 안됩니다. 인증서 주문은 즉시 인증서입니다. > 기타 중개자 > root(루트 인증서는 선택 사항임).
    키의 시작 또는 끝에서 빈 줄을 제거합니다. 브라이트코브는 인증서가 PEM 형식이어야 합니다.
  9. 저장을 클릭합니다 . 사이트 세부 정보가 표시됩니다.
  10. 저장을 클릭합니다 . 인증서의 유효성을 검사하고 오류가 있으면 표시됩니다.

SSL 정보가업데이트되고 전파되는동안 SSL 상태가 구성 업데이트 중으로 표시됩니다. 목록새로 고침을 클릭하여 SSL 상태를 업데이트합니다.

CNAME 레코드 구성

SSL이 구성되면 SSL상태가활성화됩니다 . CNAME 정보가 CloudFront URL로 업데이트됩니다. 도메인을 삭제하지 않으면 CloudFront URL이 변경되지 않습니다.

CloudFront URL을 직접 검색하면 “페이지를 찾을 수 없음” 오류 (404) 가 반환됩니다. curl명령을 사용하여 도메인 구성을 확인할 수 있습니다. 이 예제의 경우:

curl -H "Host: video.brightcovelearning.com" https://d3mkhzp6k6x3hl.cloudfront.net

컬 문은 사이트 홈 페이지의 내용을 반환해야합니다.

사용자 지정 도메인의 CNAME 레코드는 사용자 지정 도메인 및 SSL 페이지에 표시된 CloudFront URL로 리디렉션되어야 합니다.

SSL 인증서 업데이트/교체

SSL 인증서를 업데이트하거나 교체해야 하는 경우 (예: SSL 인증서가 만료되도록 설정될 수 있음) 다음 단계에 따라 기존 SSL 인증서를 교체합니다.

  1. 갤러리모듈을 엽니다.
  2. 홈 페이지에서 설정 아이콘 ( ) 을 클릭합니다.
  3. 왼쪽 내비게이션에서사용자 지정 도메인 및 SSL링크를 클릭합니다.
  4. SSL 인증서를 사용하여 사용자 지정 도메인을 찾은 다음 편집 아이콘 ( ) 을 클릭합니다.
  5. 새 인증서업로드를 클릭합니다 .
  6. 서버 인증서, 서버 개인 키및 CA 인증서체인을 붙여넣습니다 . 키의 시작 또는 끝 부분에 빈 줄을 제거합니다.
  7. 저장을 클릭합니다 .

업데이트 된 키에 오류가 있으면 이전 값이 유지됩니다.

샘플 키

다음은 일부 샘플 인증서/키의 예입니다.

샘플 서버 인증서

-----인증서 시작-----
miidxtccakwgawibagijajc1hiiazaiima0gcsqgsib3dqEbbquameuxczajbgnv
Baytakfvmrmweqydvqidaptb21llvn0yxrlmsewhwydvqkdbhjbnrlcm5ldcbx
awrnaxrzifb0esbmdgqwhcnmtexmjmxmdg1otq0whcnmtixmjmwmdg1otq0wjbfa
... 이 같은 많은 라인... 이 같은 많은 라인...
jjyzfn746 vaina1kxyeei1rx5kxy8zidj6a7hphpj2e04lddw7r495 dv3ugegprc3fayua4drhyzolmlvq6 tichy0clxxuefbmvsdeuhwc8yufraerp2gfqnl2jljl2 Pulb7xxt8bvc69rlehv15a0qyx77clSJ3TCx2iuxVQRS5mlsBQ094nbxsauycm0a6JQ
va==
-----인증서 종료-----

샘플 서버 개인 키

—RSA 개인 키 시작—
miidxtccakwgawibagijajc1hiiazaiima0gcsqgsib3dqEbbquameuxczajbgnv
Baytakfvmrmweqydvqidaptb21llvn0yxrlmsewhwydvqkdbhjbnrlcm5ldcbx
Awrnaxrzifb0esbmdgqwhcnmtexmjmxmdg1otq0whcnmtixmjmwmdg1otq0wjbf
... 이 같은 많은 라인... 이 같은 많은 라인...
jjyzfn746 vaina1kxyeei1rx5kxy8zidj6a7hphpj2e04lddw7r495 dv3ugegprc3fayua4drhyzolmlvq6 tichy0clxxuefbmvsdeuhwc8yufraerp2gfqnl2jljl2 pulb7xxt8bvc69rlehv15a0qyx77clSJ3TCx2iuxVQRS5mlsBQ094nbxsauycm0a6jQ va=
—끝 RSA 개인 키—

CA 인증서 체인 샘플

-----인증서 시작-----
miidxtccakwgawibagijajc1hiiazaiima0gcsqgsib3dqEbbquameuxczajbgnv
Baytakfvmrmweqydvqidaptb21llvn0yxrlmsewhwydvqkdbhjbnrlcm5ldcbx
Awrnaxrzifb0esbmdgqwhcnmtexmjmxmdg1otq0whcnmtixmjmwmdg1otq0wjbf
... 이 같은 많은 라인... 이 같은 많은 라인...
jjyzfn746 vaina1kxyeei1rx5kxy8zidj6a7hphpj2e04lddw7r495 dv3ugegprc3fayua4drhyzolmlvq6 tichy0clxxuefbmvsdeuhwc8yufraerp2gfqnl2jljl2 Pulb7xxt8bvc69rlehv15a0qyx77clSJ3TCx2iuxVQRS5mlsBQ094nbxsauycm0a6jq va
-----인증서 종료-----
-----인증서 시작-----
miidxtccakwgawibagijajc1hiiazaiima0gcsqgsib3dqEbbquameuxczajbgnv
Baytakfvmrmweqydvqidaptb21llvn0yxrlmsewhwydvqkdbhjbnrlcm5ldcbx
Awrnaxrzifb0esbmdgqwhcnmtexmjmxmdg1otq0whcnmtixmjmwmdg1otq0wjbf
... 이 같은 많은 라인... 이 같은 많은 라인...
jjyzfn746 vaina1kxyeei1rx5kxy8zidj6a7hphpj2e04lddw7r495 dv3ugegprc3fayua4drhyzolmlvq6 tichy0clxxuefbmvsdeuhwc8yufraerp2gfqnl2jljl2 pulb7xxt8BVC69rlehv15a0qyx77clSJ3TCx2iuxVQRS5mlsBQ094nbxsauycm0a6jQ va== va== 
-----인증서 종료-----
-----인증서 시작-----
miidxtccakwgawibagijajc1hiiazaiima0gcsqgsib3dqEbbquameuxczajbgnv
Baytakfvmrmweqydvqidaptb21llvn0yxrlmsewhwydvqkdbhjbnrlcm5ldcbx
Awrnaxrzifb0esbmdgqwhcnmtexmjmxmdg1otq0whcnmtixmjmwmdg1otq0wjbf
... 이 같은 많은 라인... 이 같은 많은 라인... 
jjyzfn746 vaina1kxyeei1rx5kxy8zidj6a7hphpj2e04lddw7r495 dv3ugegprc3fayua4drhyzolmlvq6 tichy0clxxuefbmvsdeuhwc8yufraerp2gfqnl2jljl2 pulb7xxt8BVC69rlehv15a0qyx77clSJ3TCx2iuxVQRS5mlsBQ094nbxsauycm0a6jQ va== va==
-----인증서 종료-----

자주 묻는 질문

사용자 지정 도메인과 SSL이 있는 갤러리 사이트는 HTTPS를 통해서만 액세스할 수 있습니까? 예, 사실 이것은 우리가 사이트에 액세스 할 수있는 유일한 방법입니다. HTTP 링크에서 사이트에 액세스하려고 하면 자동으로 HTTPS 사이트로 리디렉션됩니다. 이 작업은 CloudFront에서 HTTPS 리디렉션을 강제로 수행함으로써 수행됩니다.