SERVER > LINUX - LIBRARY > apache 2.점대 ssl설정
 
SERVER
LINUX
Windows NT
 
아파치
LINUX - LIBRARY
  HOME > SERVER > LINUX - LIBRARY
 
apache 2.점대 ssl설정
작성일 : 12-02-17
조회 : 1,742  
   ssl_apach설정.pdf (655.6K) [16] DATE : 2012-02-17 10:41:08

1. Apache 웹서버 다운로드 및 설치

http://httpd.apache.org/ 에 방문하여 최신버전의 웹서버를 다운받습니다. 2.2.17 버전을 예로 들어 설명해 보겠습니다. 다운받은 파일을 적절한 위치로 이동후에 다음과 같은 명령어로 SSL을 활성화 시켜줍니다.

./configure --prefix=/usr/local/apache2 --enable-ssl --enable-so
make
make install


위의 설명에서는 아파치 웹서버를 기본적으로 /usr/local/apache2 위치에 설치하는것으로 하였습니다.

2. SSL 설정하기

위와 같이 설치할 경우 아파치 웹서버의 설정 파일인 httpd.conf 파일은 /usr/local/apache2/conf 에 위치하게 됩니다. /usr/local/apache2/conf/httpd.conf 설정 파일을 열어 httpd-ssl.conf 추가 설정의 주석을 해제해 줍니다.

# vi /usr/local/apache2/conf/httpd.conf
Include conf/extra/httpd-ssl.conf


 

3. server.crt 및 server.key 생성하기

우선 openssl을 이용하여 server.key를 생성합니다. 계정의 루트 디렉토리에서 작업을 하도록 하겠습니다.

cd ~
openssl genrsa
-des3 -out server.key 1024


위의 명령을 수행할 경우 암호를 물어보게 됩니다. 여기서 설정하는 암호를 잘 기억해 두셔야 합니다. 나중에 아파치 실행시에 물어봅니다. 여기서 암호를 지정하지 않을경우 아파치 실행시에 암호를 물어오지 않습니다.

이번에는 위에서 생성한 server.key파일을 이용하여 인증요청파일을 생성합니다.

openssl req -new -key server.key -out server.csr


마지막으로 위에서 생성한 server.key 및 server.csr파일을 이용하여 자체적으로 서명을 한 server.crt파일을 생성합니다.

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


좀더 자세한 정보를 원할 경우 [다음]을 참고하도록 합시다.

이제 만들어진 인증키 파일을 아파치 설정 디렉토리로 옮기도록 합니다. 이 디렉토리는 적당한 위치를 사용하시면 됩니다.

cd ~
cp server
.key /usr/local/apache2/conf/
cp server
.crt /usr/local/apache2/conf/


 

4. SSL이 적용된 Apache 웹서버 구동하기

이제 설정이 끝난 아파치를 구동하도록 합시다.

/usr/local/apache2/bin/apachectl start


실행시에 위의 server.key를 생성할때 물어보았던 개인키 암호를 물어보게 되는데 입력해 주도록 합시다.

Apache/2.2.17 mod_ssl/2.2.17 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server www.example.com:443 (RSA)
Enter pass phrase:

OK
: Pass Phrase Dialog successful.


 

5. 가상호스트(VirtualHost) 적용하기

필요한 경우 하나의 서버에 다수의 가상호스트를 적용해야 할 수도 있습니다. 이경우 다음과 같은 가상 호스트 설정을 사용하시면 됩니다. 물론 다수의 키를 사용해도 되고 중복 사용해도 별 문제는 없습니다.

<VirtualHost *:443>
ServerAdmin eye@example.com
DocumentRoot /usr/local/apache2/htdocs
ServerName example.com:443

...

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/usr/local/apache2/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"
</VirtualHost>

 
 

Total 33
번호 제   목 조회
33 Apache2 (with mod_ssl) + PHP4 설치 --DSO 방식 (2) 520
32 apache 설치 442
31 [CentOS] KDE, GNOME 설치 및 제거 635
30 SSH 설정 1757
29 apache 2.점대 ssl설정 1743
28    apache 2.점대 ssl설정 2224
27    apache 2.점대 ssl설정 1312
26    apache 2.점대 ssl설정 1717
25 리눅스 ftp 명령어 2730
24    FTP 상위디렉토리 접근금지 (1) 3160
23    vsftpd 설치 설정 406
22 리눅스 기본명령어 2095
21 netstat [option] 3044
20 리눅스 설치후 기본 설정 (따라하기)참조파일 3111
19 2장) 리눅스 설치 - Red Hat Fedora Core 6 설치 3368
18    2장) 리눅스 설치 - 설치시 파티션 설정(참조) 5502
17    2장) 리눅스 설치 - 설치시 파티션 설정(참조) 4763
16    2장) 리눅스 설치 - 설치시 파티션 설정(참조) 3136
15    2장) 리눅스 설치 - Red Hat Fedora Core 6 설치 1835
14    2장) 리눅스 설치(text모드) - CentOS 5.5 텍스트 모드 설치 3861
 1  2  
 
개인홈페이지 덤벙닷컴은 프로그래머와 디자이너위한 IT커뮤니티 공간입니다.
Copyright ⓒ www.dumbung.com. All rights reserved.