SNI 기능
IIS(Internet Information Services) 관리자에서 사이트 바인딩 시 '종류'를 'https'로 설정할 때
'서버 이름 표시 필요(SNI, Server Name Indication)' 옵션은 다음과 같은 기능을 제공합니다.
SNI는 TLS(Transport Layer Security) 확장 기능 중 하나입니다.
하나의 IP 주소에서 여러 개의 SSL 인증서를 사용할 수 있도록 해줍니다.
이 기능은 서버가 클라이언트의 요청을 받을 때, 요청 헤더에 포함된 호스트 이름을 확인하여 해당 호스트 이름에 맞는 적절한 SSL 인증서를 제공할 수 있게 합니다.
'서버 이름 표시 필요' 옵션을 체크해야 하는 경우
🔵 여러 도메인을 한 서버에서 호스팅하는 경우
동일한 IP 주소와 포트(보통 443)를 사용하여 여러 개의 도메인을 운영해야 하는 경우, 각 도메인마다 별도의 SSL 인증서를 사용해야 할 때 SNI를 활성화합니다.
🔵 공유 호스팅 환경
여러 고객이 같은 서버를 공유하는 환경에서 각각의 도메인에 대해 개별적인 SSL 인증서를 사용할 때 필요합니다.
🔵 IP 주소 제한
여러 개의 도메인을 각각 다른 IP 주소로 운영할 수 없는 상황에서 IP 주소를 절약하기 위해 SNI를 사용합니다.
'서버 이름 표시 필요' 옵션을 체크하지 말아야 하는 경우
🔵 하나의 도메인만 운영할 때
단일 도메인만을 사용하는 경우에는 SNI를 사용할 필요가 없습니다.
🔵 구형 브라우저 호환성
일부 오래된 브라우저나 클라이언트는 SNI를 지원하지 않습니다. 이러한 브라우저를 지원해야 하는 경우에는 SNI를 사용하지 않는 것이 좋습니다.
🔵 고정 IP 할당
각 도메인마다 별도의 IP 주소를 할당하여 운영할 수 있는 경우, 굳이 SNI를 사용할 필요가 없습니다.
정리
요약하자면, '서버 이름 표시 필요' 옵션은 동일한 서버에서 여러 SSL 인증서를 관리하고자 할 때 매우 유용하지만, 단일 도메인을 운영하거나, 구형 브라우저를 지원해야 하거나, 각 도메인에 대해 별도의 IP 주소를 할당할 수 있는 경우에는 사용하지 않는 것이 좋습니다.
출처 | ChatGPT
'네트워크 > IIS' 카테고리의 다른 글
| SSL 인증서 교체 시 서버를 내려야 할까? | ChatGPT (0) | 2024.09.07 |
|---|---|
| IIS 모니터링 방법 | ChatGPT (0) | 2023.10.23 |
