IPv6를 사용하면 인터페이스에 여러 주소를 할당할 수 있다는 사실을 발견했습니다. 하나의 포괄적인 인증서를 사용하는 대신 특정 주소와 연결된 특정 https 인증서를 가질 수 있도록 이 기능을 활용하고 싶습니다. Linux(Ubuntu)의 인터페이스에 바인딩된 IP 주소 집합을 지정하는 방법을 아는 사람이 있습니까?
가상 호스트를 지정할 때 IP 주소에 바인딩할 수 있도록 Nginx를 사용할 예정입니다.
그건 그렇고, 내가 설정한 서비스에 액세스하는 클라이언트에는 IPv6이 활성화되어 있으므로 IPv4 기반 연결을 얻지 못할까 걱정하지 않습니다.
답변1
예, 인터페이스에 IPv6 주소를 원하는 만큼 할당할 수 있습니다. 실제로 IPv4 주소도 할당할 수 있습니다. 이는 프로그래밍 방식으로 수행할 수 있습니다 ip(예 sudo ip addr add 2001:db8:1:2::1/64 dev eth0: ). 이는 트래픽이 동일한 인터페이스를 통과한다는 점을 제외하면 각각 주소가 있는 여러 인터페이스를 갖는 것과 대략 동일합니다. 재부팅 후에도 주소를 유지하는 방법은 Linux 배포판에 따라 다릅니다. 배포 설명서를 참조하세요.
이러한 주소를 수신하는 서버를 구성할 때 주소당 하나의 인터페이스가 있는 것처럼 작동합니다.
답변2
수년이 지나면 더 이상 모든 인증서에 IP 주소를 제공할 필요가 없습니다. 10년 전에는 모든 인증서에 IP가 필요하다는 것이 사실이었습니다.
포괄 인증서와 마찬가지로 대부분의 공용 CA에서는 인증서 사용을 권장하지 않으며 발급을 거부하는 경우가 많습니다.
내가 아는 한, ngINX는 SNI(Server Name Indication)를 지원하므로 ngINX가 SNI 지원(기본적으로)으로 컴파일되는 한 여러(SSL) 가상 호스트를 구성해야 합니다.
SNI의 요점은 다중 호스트 인증서를 만들 필요가 없다는 것입니다. 각 가상 호스트에 대해 서로 다른 인증서를 생성합니다. 따라서 가상 호스트 www.example1.com은 www.example1.com에 대한 인증서를 가리키는 반면, www.example2.com에 대한 가상 호스트는 www.example2.com만 포함하는 다른 인증서를 가리킵니다.
~에서Ubuntu 12.04에서 Nginx를 사용하여 하나의 IP에 여러 SSL 인증서를 설정하는 방법
SNI 소개
단일 가상 사설 서버에서 여러 사이트를 호스팅하는 것은 웹 호스팅을 사용하여 어려운 일이 아니지만, 각 사이트에 대해 별도의 SSL 인증서를 제공하려면 전통적으로 별도의 IP 주소가 필요했습니다. 이 프로세스는 최근 사이트 방문자에게 요청된 서버 이름과 일치하는 인증서를 보내는 서버 이름 표시(SNI)를 사용하여 단순화되었습니다.