개발 Q&A

제목 ssl 을 통한 php api 를 작성하려합니다. 많은도움 부탁드립니다.
카테고리 PHP
글쓴이 강남원 작성시각 2017/10/04 15:53:46
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 15174   RSS

안녕하세요 ?

이번에 폐쇄망(외부에서 접근이 불가능합니다. )

안에있는 웹서버의 DB에 필요한 정보가 가득 있어서 어떻게 외부에서 이DB의 내용을 볼수있을가 고민하다가

 

php 를 통한 api 개발 을 선택했습니다.

 

대충

외부렌탈웹서버->SSL(https://폐쇄망웹서버/api.php)->외부렌탈웹서버

 

폐쇄망웹서버는모든외부접근을차단하지만 외부렌탈웹서버의ip의443포트접근만 오픈해줄 계획입니다.

 

여기서 질문이 2가지있습니다.

질문1. ssl 을 사용하기위해 아파치 모듈 mod_ssl 를 설치했는데요

이상태로도 당초의 목적인 "암호화통신" 이 가능하더군요

물론 브라우저에선 증명서가 땍 땍 땍 으로 나오는데 세큐어 커넥션 상태는 통과로 보이더군요

openssl 을 통해 증명서를 발급하면 암호화레벨이 올라간다 는 장점말고도 다른 이점이있을가요?

 

질문2. 

api의 호출은 외부렌탈웹서버에서php curl 을 통하여 요청후 결과를 받아낼 생각인데요

 

인증

 

을 어떻게해야할지 감이 안오는군요

단순히 post 방식으로 긴문자열을 전송시키고 그 문자열을 폐쇄망웹서버에서 받은다음 자기가 가지고있는 문자열과 같은지 비교하는 방법으로도 상관없을까요?

 

많은 의견 부탁드립니다 ㅜㅜ

 

 

 다음글 OSI7계층 과 포트에 관하여 (1)
 이전글 apache 업그레이드 중인데.. (7)

댓글

변종원(웅파) / 2017/10/09 08:44:22 / 추천 0

1. 다음 링크 참고하시면 될 것 같구요. https://www.verisign.com/ko_KR/website-presence/website-optimization/ssl-certificates/index.xhtml

 

2. api 인증 방식은 검색하면 충분히 찾으실 수 있습니다. oauth 검색 한번 해보세요. http://d2.naver.com/helloworld/24942

질문에서 간과하신게 긴 문자열이 텍스트로 넘어가는게 아니라 암호화 되어 넘어갑니다. 문제가 없겠죠.