Apache2 서버에서 WebDAV 를 구축할 때의 SSL 암호화 통신시 네트워크 드라이브 연결안됨 현상 해결

배경 정보

컴퓨터간의 네트워크 드라이브를 구축하기 위해서는 다양한 방법이 존재합니다. 보통 SMB, FTP 방법을 사용하지만 그 중에서 외부 접속이 용이하도록 WebDAV 를 구축하여 네트워크 드라이브를 구성하는 경우도 있습니다. 이렇게 구성된 네트워크 드라이브는 보통 영상 스트리밍 또는 단일 용량의 데이터를 담거나 보관하는 용도로 사용하기도 합니다.

암호 통신의 필요성

기본적으로 WebDAV 를 사용하기 위해서, Apache2 서버에 모듈을 활성화하는 식으로 서버를 구축합니다. 따라서 기본적으로 http 프로토콜에서 구성할 수 있습니다. 이 상태에서도 바로 데이터를 주고 받을 수 있지만 모든 파일 데이터가 암호화되지 않은 채 주고 받기 때문에 중간자 공격 또는 주변 존재하는 기기에 의해 스니핑 될 우려가 존재합니다. 따라서 SSL 보안 인증서를 사용함으로써 암호화 구축을 해야 합니다.

SSL 적용

기본적으로 Apache2에서 SSL을 적용하는 방법은 그대로 동일합니다. IfModule SSL이 적용된 상태에서 특정 디렉토리에 대해 DAV on 을 해주면 됩니다.

오류 발생

하지만, https로 구축된 WebDAV에 접속을 하려고 하니 다음과 같은 오류가 발생했습니다.

입력한 폴더가 올바르지 않습니다 .....

시스템에 부착된 장치가 작동하지 않습니다 .....

분명 포트는 개방되어 있고 정상적으로 접근이 되는 상태에서, 심지어 웹으로는 정상적으로 접속이 되는 상황이었습니다. 하지만 네트워크 드라이브를 추가하려고 하니 처음에 한 두 번 사용자 계정 입력 창이 뜨더니 여전히 접속할 수 없는 오류 메시지만 내뿜기에 미칠 노릇이었습니다.

인터넷에 정보를 검색 해 보면, 윈도우 10의 경우 레지스트리 변경을 통해서 BasicAuth... 값을 2로 변경 해 줘야 한다는 내용도 존재했습니다. 하지만 이미 저는 https로 구축을 한 상태였고, 값을 2로 변경하는 건 "http"연결이 안될 때 해당되는 내용이었습니다. 원인이 무엇인지 약 5시간동안 삽질을 하게 됩니다.

오류 해결의 실마리 발견

그렇게 5시간을 삽질하며, 검색 했지만 여전히 해결 방법을 찾을 수 없었습니다만... 그 중 한가지 다른 구성 사항이 눈에 띄었습니다. 인터넷에 공개된 정보는 외부망을 통해 외부 도메인을 통하여 SSL 구축이 된 상황이었고, 제가 직접 구축하던 상황은 내부망에 사설 인증서로 인증을 한 상황이었습니다. 웹 브라우저의 경우 오류 예외를 무시하고 강제 접속을 할 수 있겠지만, 기본적으로 시스템은 잘못된 보안 인증서의 보안 연결을 차단한다는 문제가 존재합니다.

엣지 브라우저로 잘못된 인증서로 접속한 모습

그렇기 때문에, 근본적으로 보안인증서의 인증을 통과할 수 있도록 제대로된 인증서를 구축 해 줄 필요가 있습니다.

인증서 구축시 고려 할 점

기본적으로 공인으로 발급 받는 보안 인증서의 경우 내부 용도인 사설 IP에 보안 인증서를 발급 받을 수 없습니다. 그렇기 때문에, 직접 Root CA 인증서를 만들고, 직접 만든 Root CA 인증서로 본인의 서버 IP로 된 인증서를 만들어야 합니다. 그런 뒤 접속하고자 하는 윈도우 운영체제 컴퓨터에서 자가 서명한 Root CA 를 신뢰할 수 있는 루트 인증서에 등록함으로써 모든 소프트웨어 및 시스템이 인증할 수 있는 상태로 구축해야 합니다.기본적으로 사설 Root CA로 서명하는 경우 내부 IP 주소에도 서명할 수 있기 때문에 내부 IP에 맞게 서명을 하고 Root CA를 클라이언트 컴퓨터에 등록 해 줘야 합니다.

인증된 페이지

이 상황에서 서버에 접속을 시도하면 정상적으로 접속이 될 거라고 봅니다.