레슨 2: 암호화된 공용 웹 사이트 생성하기
이 레슨에서는 공용 인터넷에서 사용할 수 있는 웹 사이트를 생성합니다. 사용자 서버의 외부 IP 주소, 서버의 완전한 도메인 이름 및 SSL 인증서가 필요합니다.
사용자 고유의 웹 사이트 실행의 기반이 되는 중요하지만 쉬운 여러 개념에 대해서도 배우게 됩니다.
도메인 이름과 호스트 이름의 중요성
데이터를 염탐하지 못하도록 웹 연결을 암호화하는 방법
서버에서의 정적 HTML 파일 위치 및 얻는 방법
1단계. 공인, 고정 IP 주소 얻기
-
사용자의 서버가 공용 인터넷이 사용자의 웹 서버 위치로 생각할 수 있는 IP 주소가 필요합니다. 고정 IP 주소는 사용자의 ISP가 할당합니다.
큰 조직의 일부가 아닌 경우, 사용자의 네트워크를 사용자의 ISP에 연결하는 주소 지정, 라우터, 게이트웨이 또는 방화벽을 제어하는 담당자에게 문의하십시오.
IP 주소는 사람이 읽을 수 있는 도메인 이름(www.apple.com)과 컴퓨터가 읽을 수 있는 IP 주소(1.2.3.4) 간 링크를 설정하도록 도메인 이름 시스템에서 사용됩니다.
2단계. 호스트 이름 및 완전한 도메인 이름 얻기
먼저, 일부 인터넷 이름 지정 용어를 검토합니다.
-
DNS(Domain Name System)는 인터넷이 컴퓨터가 읽을 수 있는 고정 IP 주소를 사람이 읽을 수 있는 도메인 이름으로 링크하는 방법입니다.
동적 DNS는 정기적으로 변경되고 주기적으로 재지정되는 IP 주소로 사람이 읽을 수 있는 이름을 사용하는 방법입니다. 공인, 고정 IP 주소를 얻지 못한 경우, 일반 DNS가 아닌 동적 DNS를 사용해야 합니다.
호스트 이름은 사용자의 로컬 네트워크에서 서버에 알려진 이름입니다. 예를 들어, 서버를 ‘myserver’나 다른 어떤 것이든 네트워크에서 고유하게 식별되기만 하면 이름을 지정할 수 있습니다.
도메인 이름은 개별 구성원이 아닌 큰 조직을 지정하는 이름입니다. 예를 들어, Apple의 도메인 이름은 ‘apple.com’ 입니다. 인터넷 서비스에 관한 설명서는 ‘example.com’을 도메인 이름으로 사용할 때가 있습니다. 도메인 이름은 Domain Name Registar(도메인 이름을 추적하고 고유하다고 확인하는 회사)에서 임대합니다.
완전한 도메인 이름은 호스트 이름 및 완전한 도메인 이름을 포함합니다.
DNS 제공업체는 연관된 고정 IP 주소, 도메인 이름과 완전한 도메인 이름의 기록을 보관합니다.
-
이 레슨을 직접 따라하려면 도메인 이름 및 호스트 이름이 필요합니다. 자신만의 호스트 이름을 선택할 수 있지만 도메인 이름을 임대해야 합니다.
기존 조직의 일부인 경우, 이미 도메인 이름(example.com과 같이)과 호스트 이름을 선택하기 위한 일부 시스템이 이미 있을 수 있습니다. 또한 사용자의 조직은 고정 IP 주소와 도메인 이름을 서로 링크하는 DNS 호스트가 있어야 합니다.
이 레슨에서는 다음 위치 지정자 이름이 보입니다.
설정
위치 지정자 이름
도메인 이름
example.com
호스트 이름
www
완전한 도메인 이름.
www.example.com
경고: 이 튜토리얼에서 위치 지정자 설정을 입력하는 경우 동작하지 않습니다. 이름 ‘example.com’은 이와 같은 문서에서 사용하도록 예약된 것이어서 실제 소프트웨어 구성에서 동작하지 않습니다. 자신만의 설정을 사용합니다.
3단계. 서명한 SSL 인증서 얻기
-
웹 연결을 암호화하려면, 인증 기관(CA)에서 SSL 인증서를 구입해야 합니다.
아직 설치된 인증서가 없는 경우, 자세한 정보는 서버 보호하기 튜토리얼을 참조하십시오.
인증 기관은 SSL 인증서로 ID를 확인하는 신뢰받는 타사 업체입니다. 사용자 자신이 요청하고 암호 키를 디지털로 ‘서명’하는 데 수수료를 부담하는 사람인지 확인합니다. CA를 신뢰하는 웹 브라우저는 자동으로 웹 서버를 신뢰합니다.
웹 사이트에 연결한 모든 컴퓨터를 제어하는 경우 사용자가 고유 CA로서 역할을 수행하여 고유 키를 서명할 수 있습니다.
4단계. 웹 사이트 선택하기
Server App을 열면 OS X Server에서 사용 가능한 서비스 목록을 볼 수 있습니다. 웹 사이트를 선택합니다.
5단계. 새로운 사이트 생성하기
-
추가 버튼을 클릭하십시오.
웹 사이트 생성 패널에 다음 정보를 입력하십시오.
-
예를 들어 www.example.com과 같이 서버의 호스트 이름을 입력하십시오.
Safari 사용자가 웹 사이트를 보는 데 입력하는 이름입니다.
팝업 메뉴에서 서버의 정적 외부 IP 주소를 선택합니다.
도메인 이름에 해당하는 SSL 인증서를 선택합니다.
-
6단계. 도메인 추가하기
동일한 웹 사이트를 가리키는 다른 도메인을 추가할 수 있습니다.
-
이 튜토리얼에서는 추가 도메인 옆의 편집을 클릭한 다음 추가 버튼을 클릭하고 ‘example.com’을 입력하여 추가 도메인을 추가하십시오. 이렇게 하면 사람들이 ‘www.example.com’이나 ‘example.com’을 사용하여 동일한 웹 사이트를 얻을 수 있습니다.
7단계. 보안 사이트에 재이동 확인하기
암호화되지 않고 기본 웹 사이트로 들어오는 연결은 자동으로 보안 네트워크 포트로 라우트됩니다.
-
기본 웹 사이트를 이중 클릭하고 다음 설정을 확인하십시오.
-
하나의 재이동이 구성되었는지 확인하십시오.
-
이 웹 사이트가 해당 사이트의 ‘https’ 버전으로 재이동하도록 하려면 재이동 옆에 있는 편집을 클릭하십시오.
-
승인을 클릭하십시오.
8단계. 구성 테스트하기
-
서비스를 켜십시오.
Safari를 연 다음 주소 막대에 도메인 이름을 입력하여 내장 테스트 페이지를 확인할 수 있습니다. SSL 암호화 사이트에 연결된 것으로 나타나는 주소 막대에서 자물쇠 아이콘을 확인합니다.
9단계. 내용을 배치할 위치 찾기
내장 테스트 페이지가 보이면 고유 사이트 파일을 대체할 수 있습니다.
Server의 웹 사이트 패널로 돌아가서 사용자가 생성한 보안 웹 사이트를 선택합니다.
-
편집 버튼을 클릭하여 웹 사이트 설정 페이지를 본 다음 팝업 메뉴에서 사이트 파일 저장 옆의 화살표를 클릭하십시오.
Finder는 HTML 파일의 위치를 보여주는 윈도우를 엽니다.
축하합니다!
자신만의 웹 App 또는 HTML 페이지를 사용하여 추가 웹 사이트를 생성하는 방법에 대해 배웠습니다.
추가 참조 자료
웹 사이트 호스팅에 관해 배울 것이 많습니다. 예를 들어, 권한 접근, 웹 App 실행, 서버 쪽 스크립트 생성 및 Apache(웹 서비스를 작동하는 소프트웨어) 직접 제어에 대해 배울 수 있습니다.
Server 도움말에서 OS X Server의 웹 서비스 사용에 관해 더 알아볼 수 있습니다.
인터넷에서 안전하게 개인 네트워크에 접근하는 방법을 배우려면 공용 접근 구성하기 튜토리얼을 참조하십시오.