SSLseverity: highresolved
PAS-K 4000 SSL Offload 후 웹 애플리케이션 로그인 실패
증상 및 본문
2024년 11월 10일 오후 2시경, PAS-K 4020 장비에 SSL Offload를 적용한 특정 웹 애플리케이션에서 로그인 시도 시 '로그인 실패' 메시지가 반복적으로 발생했습니다. HTTP 서비스일 때는 정상 로그인되었으나, HTTPS로 전환 후 문제가 발생했습니다. 대상 장비는 PAS-K 4020, 펌웨어 버전은 V2.1.4입니다. 약 200명 이상의 사용자가 영향을 받았습니다. SSL Offload 과정에서 HTTP 헤더가 변조되거나 세션 정보가 유실되는 것으로 의심됩니다.
근본 원인
SSL Offload 시 HTTP 헤더 중 X-Forwarded-Proto 또는 X-Forwarded-For 헤더가 올바르게 설정되지 않거나, 애플리케이션이 SSL Offload 환경을 인식하지 못하여 로그인 세션 처리에 오류가 발생했습니다.
조치
장비 CLI에 접속하여 'config ssl-profile <profile_name> http-header add X-Forwarded-Proto https' 명령어를 추가하고, 웹 서버 설정에서 X-Forwarded-Proto 헤더를 신뢰하도록 구성했습니다. 또한, 애플리케이션 서버에서 SSL Offload 환경을 인지하도록 설정 변경을 진행했습니다.
코멘트 (2)
- 엔지니어2026. 02. 14. PM 04:23근본 원인 분석 위해 tsa 파일 추가 수집 요청. 고객사 회신 대기.
- 엔지니어2026. 02. 15. AM 12:23근본 원인 분석 위해 tsa 파일 추가 수집 요청. 고객사 회신 대기.