SSL 인증이란?
SSL (Secure socket layer) 인증은 서버와 클리언트 간의 인증을 제공한다.
개별 SSL 특징
- 443 포트를 사용하는 경우에 해당
- 인증서를 각각의 서버 단위로 관리
- 443포트에 인증서가 바인딩 되어 있는지 확인.
즉 포트에 인증서 경로 비번 등 설정되어 있다.
SSL Offload 특징
- 80 포트로 웹가속기(LB)에 붙지만 그 이후로는 https로 통신이 이루어짐.
- 인증서가 각각의 서버에는 없다.
- 443 포트 설정이 안되어 있다. 즉, 인증서가 바인딩 되어 있지 않다.
- 인증서를 일괄 관리할 수 있어 효율적이다.
SSL Offload 부가 설명
전용 SSL 인증서를 사용하여 회사 또는 비즈니스는 웹 서버에 해당 인증서를 호스팅 해야 하는데,
이때 인증서를 많이 사용하는 것은 시스템에 부담을 주고 응용 프로그램의 속도를 저하 시키는 요인이 된다.
[image from, https://www.petenetlive.com/KB/Article/0001192]
때문에 SSL 오프로딩은 주요 웹 서버에서 SSL 암호화 및 복호화 하는
모든 처리 작업을 위해 별도의 장치를 이용하는 기능으로
메인 웹 서버의 성능을 향상시키며, 효율적으로 SSL 인증서를 처리한다.
[참고] http://m.blog.daum.net/wetsand/63
'[개발] Programming > Server' 카테고리의 다른 글
| 윈도우 서버 .NET 버전 보는 방법 (0) | 2020.08.09 |
|---|---|
| The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path (0) | 2019.10.10 |
| 톰캣 Connection has been abandoned PooledConnection (0) | 2018.10.24 |
| 톰캣을 root가 아닌 일반 계정으로 실행하기, setcap 사용 (0) | 2018.10.24 |
| 톰캣 root가 아닌 일반 계정으로 실행하기, sudo 사용 (0) | 2018.10.23 |
댓글