아파치 httpd에 SSL 인증서 설치하기 > 온라인강의

본문 바로가기
 
 
 
오늘 1,412
어제 2,196
최대 2,454
전체 3,203,100
비즈니스의 시작 비즈명함 ~ 가격, 품질, 배송 3가지 만족을 드리는 비즈명함 / 즉석명함 / 급행서비스 / 서울 전지역 수도권일부 3시간배송

온라인강좌 홈 > 온라인강좌 > 온라인강좌

리눅스 | 아파치 httpd에 SSL 인증서 설치하기

페이지 정보

작성일2012-12-28 23:24 조회9,369회 댓글0건

본문

1. 인증서 설치시 SSL 관련 설정
Apache version 1.x
  /usr/local/apache/conf/httpd.conf
Apache version 2.x
  /usr/local/apache2/conf/ssl.conf
Apache version 2.2x
  /usr/local/apache2/conf/httpd-ssl.conf


2. Apache의 경우 기본적으로 mod_ssl 모듈이 설치되어 있어야 합니다.
ssl이 설치 되었는지의 여부는 httpd -l 명령어로 확인할수 있습니다.
[root]# httpd -l
Compiled in modules:
  ...
  mod_so.c


3. SSL 설정
[root]# vi /usr/local/apache2/conf/ssl.conf
...

<ifDefine>
↓↓↓ 교체 ↓↓↓
#<ifDefine>
...

SLPassPhraseDialog  builtin
↓↓↓ 교체 ↓↓↓
SSLPassPhraseDialog exec:/usr/local/apache2/conf/ssl/ssl.pass
...

<VirtualHost _default_:443>
↓↓↓ 교체 ↓↓↓
<VirtualHost 서버IP:443>
...

ServerName www.도메인.kr:443    #인증기관에 신청한 도메인주소
...

SSLEngine on
...

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
↓↓↓ 교체 ↓↓↓ ( 인증서 제공회사 )
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite SSLv3:+HIGH:+MEDIUM
...

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server-dsa.crt
↓↓↓ 교체 ↓↓↓ ( 인증서 파일 )
#SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server-dsa.crt
SSLCertificateFile  /usr/local/apache2/conf/ssl/cert.pem
...

SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server-dsa.key
↓↓↓ 교체 ↓↓↓ ( 키 파일 )
#SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server-dsa.key
SSLCertificateKeyFile  /usr/local/apache2/conf/ssl/key.pem
...

SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/ca-bundle.crt
↓↓↓ 교체 ↓↓↓ ( 체인인증서 파일 )
#SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/ca-bundle.crt
SSLCACertificateFile  /usr/local/apache2/conf/ssl/RapidSSL-Chain.pem
...

</ifDefine>
↓↓↓ 교체 ↓↓↓
#</ifDefine>
...


4. ssl 실행암호 파일 만들기
시작시 비밀번호 입력안하고 자동으로 시작하도록 설정하는것은
[root]# vi /usr/local/apache2/conf/ssl/ssl.pass
#!/bin/sh
echo "비밀번호"

[root]# chmod 700 /usr/local/apache2/conf/ssl/ssl.pass


5. httpd.conf 와 ssl.conf 문법검사
[root]# /usr/local/apache2/bin/apachectl configtest
httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Syntax OK


6. 문법이 이상없으면 아파치 실행
[root]# /usr/local/apache2/bin/apachectl start
또는
[root]# /usr/local/apache2/bin/apachectl restart


7. SSL 포트가 정상작동하는지 확인
[root]# netstat -na | grep 443
tcp        0      0 :::443                      :::*                        LISTEN     
...
[root]#


8. 해당 port(443) LISTEN 중이나 https://URL 으로 접속이 되지 않을 때 확인사항
- 로드밸런싱 확인여부 ( 해당 서버 모두 인증서 설치여부 확인 )
- 해당 (웹)방화벽 장비쪽에서 443port 접속여부 확인


참고자료
http://whiteship.me/?p=13580
http://verynyang.tistory.com/1
http://happyjung.com/bbs/board.php?bo_table=lecture&wr_id=1355 
[한국전자인증] Apache Server 인증서 설치(2011).pdf
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.


목록

Total 85건 1 페이지
온라인강의 목록
번호 제목
85
84
83
82
81
80
리눅스 CentOS 버전 확인 (update.2017-02-23)  Hit.44
79
78
열람중
76
75
74
73
72
리눅스 .bash_profile (write.2012-12-28)인기글  Hit.4529
71
리눅스 .bashrc 와 .bash_profile의 차이 (write.2012-12-28)인기글  Hit.4488
70
69
68
리눅스 리눅스 스케쥴링 crontab (write.2012-03-02)인기글  Hit.6294
67
66
65
리눅스 아파치서버 버전 확인 (write.2010-07-09)인기글  Hit.10292
64
리눅스 시스템 시간 설정 및 변경 (update.2016-10-07)인기글  Hit.6334
63
리눅스 SSL 인증서 설치 (write.2010-06-21)인기글  Hit.8652
62
61
리눅스 [아파치] Unable to open logs (write.2010-03-08)인기글  Hit.11587
게시물 검색
 
 
상호: 해피정닷컴 대표:정창용 사업자등록번호:119-05-36414 (08394) 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
전화: 070-7600-3500 팩스:02-865-3528 개인정보관리:정창용 mail@happyjung.com 에스크로확인
개인정보취급방침
COPYRIGHT 2001~2017 해피정닷컴. All rights reserved. 부가통신사업신고:서울체신청-1217 통신판매신고:2014-서울구로-0074
 
모바일 버전으로 보기