아파치 httpd에 SSL 인증서 설치하기 > 온라인강의

본문 바로가기
 
 
 
오늘 2,111
어제 2,341
최대 2,526
전체 3,261,223

최근 방문자

1673
994
927
1806
2341
2111
24 25 26 27 28 29
비즈니스의 시작 비즈명함 ~ 가격, 품질, 배송 3가지 만족을 드리는 비즈명함 / 즉석명함 / 급행서비스 / 서울 전지역 수도권일부 3시간배송

select * from g5_menu where me_use = '1' and me_link like '%lecture%'
온라인강좌 홈 > 온라인강좌 > 온라인강좌

리눅스 | 아파치 httpd에 SSL 인증서 설치하기

페이지 정보

작성일2012-12-28 23:24 조회9,504회 댓글0건

본문

1. 인증서 설치시 SSL 관련 설정
Apache version 1.x
  /usr/local/apache/conf/httpd.conf
Apache version 2.x
  /usr/local/apache2/conf/ssl.conf
Apache version 2.2x
  /usr/local/apache2/conf/httpd-ssl.conf


2. Apache의 경우 기본적으로 mod_ssl 모듈이 설치되어 있어야 합니다.
ssl이 설치 되었는지의 여부는 httpd -l 명령어로 확인할수 있습니다.
[root]# httpd -l
Compiled in modules:
  ...
  mod_so.c


3. SSL 설정
[root]# vi /usr/local/apache2/conf/ssl.conf
...

<ifDefine>
↓↓↓ 교체 ↓↓↓
#<ifDefine>
...

SLPassPhraseDialog  builtin
↓↓↓ 교체 ↓↓↓
SSLPassPhraseDialog exec:/usr/local/apache2/conf/ssl/ssl.pass
...

<VirtualHost _default_:443>
↓↓↓ 교체 ↓↓↓
<VirtualHost 서버IP:443>
...

ServerName www.도메인.kr:443    #인증기관에 신청한 도메인주소
...

SSLEngine on
...

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
↓↓↓ 교체 ↓↓↓ ( 인증서 제공회사 )
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite SSLv3:+HIGH:+MEDIUM
...

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server-dsa.crt
↓↓↓ 교체 ↓↓↓ ( 인증서 파일 )
#SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server-dsa.crt
SSLCertificateFile  /usr/local/apache2/conf/ssl/cert.pem
...

SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server-dsa.key
↓↓↓ 교체 ↓↓↓ ( 키 파일 )
#SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server-dsa.key
SSLCertificateKeyFile  /usr/local/apache2/conf/ssl/key.pem
...

SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/ca-bundle.crt
↓↓↓ 교체 ↓↓↓ ( 체인인증서 파일 )
#SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/ca-bundle.crt
SSLCACertificateFile  /usr/local/apache2/conf/ssl/RapidSSL-Chain.pem
...

</ifDefine>
↓↓↓ 교체 ↓↓↓
#</ifDefine>
...


4. ssl 실행암호 파일 만들기
시작시 비밀번호 입력안하고 자동으로 시작하도록 설정하는것은
[root]# vi /usr/local/apache2/conf/ssl/ssl.pass
#!/bin/sh
echo "비밀번호"

[root]# chmod 700 /usr/local/apache2/conf/ssl/ssl.pass


5. httpd.conf 와 ssl.conf 문법검사
[root]# /usr/local/apache2/bin/apachectl configtest
httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Syntax OK


6. 문법이 이상없으면 아파치 실행
[root]# /usr/local/apache2/bin/apachectl start
또는
[root]# /usr/local/apache2/bin/apachectl restart


7. SSL 포트가 정상작동하는지 확인
[root]# netstat -na | grep 443
tcp        0      0 :::443                      :::*                        LISTEN     
...
[root]#


8. 해당 port(443) LISTEN 중이나 https://URL 으로 접속이 되지 않을 때 확인사항
- 로드밸런싱 확인여부 ( 해당 서버 모두 인증서 설치여부 확인 )
- 해당 (웹)방화벽 장비쪽에서 443port 접속여부 확인


참고자료
http://whiteship.me/?p=13580
http://verynyang.tistory.com/1
http://happyjung.com/bbs/board.php?bo_table=lecture&wr_id=1355 
[한국전자인증] Apache Server 인증서 설치(2011).pdf
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.


목록

Total 1,945건 1 페이지
온라인강의 목록
번호 제목
1945
Search SEO 최적화 메타 구성하기 (update.2017-03-29)새글  Hit.9
1944
JSP alert 창 띄우기 (write.2017-03-29)새글  Hit.9
1943
JSP MSSQL 접속설정하기 (write.2017-03-29)새글  Hit.10
1942
그누보드 [G5] 전체쪽지 보내기 (write.2017-03-29)새글  Hit.9
1941
1940
Adobe Adobe CS3~CC 프로그램 완전삭제 (write.2017-03-21)  Hit.117
1939
1938
JSP utf-8 한글깨짐 (write.2017-03-20)  Hit.125
1937
1936
1935
1934
1933
그누보드 [G5] 게시물 순서 바꾸기 (write.2017-03-16)  Hit.175
1932
전자결제 [PayPal] PHP 결제연동 (write.2017-03-15)  Hit.176
1931
전자결제 [PayPal] ASP 결제 연동 (write.2017-03-15)  Hit.171
1930
1929
1928
JSP Service Temporary Unavailable! (write.2017-03-13)  Hit.189
1927
그누보드 [G5] [최신글] 한줄소식 (write.2016-02-19)인기글첨부파일  Hit.1706
1926
1925
1924
1923
1922
일반 FireFox 플러그인 (write.2015-02-28)인기글  Hit.2069
1921
게시물 검색
 
 
상호: 해피정닷컴 대표:정창용 사업자등록번호:119-05-36414 (08394) 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
전화: 070-7600-3500 팩스:02-865-3528 개인정보관리:정창용 mail@happyjung.com 에스크로확인
개인정보취급방침
COPYRIGHT 2001~2017 해피정닷컴. All rights reserved. 부가통신사업신고:서울체신청-1217 통신판매신고:2014-서울구로-0074
 
모바일 버전으로 보기