Network/L4 Switch
[Alteon] EVE-NG로 진행하는 Alteon L4 Test - 8 [Alteon 장비 self-signed 인증서 생성 및 redirect 설정]
오송나라
2025. 6. 20. 09:28
728x90
반응형
Alteon L4 장비에서 Self-Signed 인증서 생성
- Alteon L4 장비에서 SSL 오프로딩이나 HTTPS 서비스를 위해 직접 self-signed 인증서를 생성하려면 다음과 같은 방법으로 진행합니다.
1. SSL Policy와 인증서 객체 생성
/c/slb/ssl/sslpol [ssl 이름] #예시 /c/slb/ssl/sslpol alteon-ssl
ena
/c/slb/ssl/certs/cert [ssl 이름]/generate #예시 /c/slb/ssl/certs/cert alteon-ssl/generate
Enter key type [rsa|ec] [rsa]: rsa
Enter key size [512|1024|2048|4096] [2048]: 2048
Enter certificate hash algorithm [md5|sha1|sha256|sha384|sha512] [sha256]: sha256
Enter certificate Common Name (e.g. your site's name): [ip 입력]
Enter certificate Subject Alternative Names (SAN)? [y/n]: y
Allowed syntax "DNS:<domain>", "IP:<1.1.1.1>", "email:<test@mail.com>"
Enter/paste alternative names. Type "---" to finish & Type "..." to abort
> IP:[ip 입력] #예시 IP:1.1.1.1
> ---
Use certificate default values? [y/n]: y
Enter certificate validation period in days (1-3650) [365]: 365
apply반응형
2. 가상 서비스에 인증서 적용
# SSL Policy 생성 및 활성화
/c/slb/ssl/sslpol mysslpol #mysslpol은 원하는 정책 이름
ena
apply
# 443 서비스에 SSL Policy와 인증서 연결
/c/slb/virt 120/service 443 https
group 120
rport 80
nonat ena
dbind forceproxy
apply
/c/slb/virt 120/service 443 https/ssl
srvrcert cert alteon-ssl
sslpol mysslpol
/c/slb/virt 120/service 80 http
group 999
action redirect
redirect "https://10.100.91.150" #외부에서 web으로 접속하는 url 입력
nonat ena
dbind forceproxy
apply결과
- 이렇게 설정하면 기존에 10.100.91.150 으로 http로 접근이 되었지만, https로 디다이렉션되어서 web 접속이 된다.
10.100.91.150은 상단 라우터에서 192.168.10.30인 atleon L4 virt 120 의 vip로 nat 됨
이전글
2025.06.16 - [Network/L4 Switch] - [Alteon] EVE-NG로 진행하는 Alteon L4 Test - 7 [Alteon 장비 filt 구성]
[Alteon] EVE-NG로 진행하는 Alteon L4 Test - 7 [Alteon 장비 filt 구성]
web1~web6 80,7070,8080 http index 파일 생성하기아래 index 파일 생성 시 주의 사항div class 부분에서 "web1_7070" 해당 부분을 항상 [webname]_[port number] 로 변경해서 해야함.총 하나의 리얼서버에서 3번 진행! 80,
ohsong-city.tistory.com
728x90
반응형