SERVER > LINUX - LIBRARY > apache 2.점대 ssl설정
 
SERVER
LINUX
Windows NT
 
아파치
LINUX - LIBRARY
  HOME > SERVER > LINUX - LIBRARY
 
apache 2.점대 ssl설정
작성일 : 12-02-17
조회 : 1,705  

# CentOS_4.4 SSL 설정

1. 업데이트 목록 확인

# yum check-update

2. 패키지 설치

# yum update
# yum upgrade
# yum dist-upgrade

3. 설치된 패키지 확인

# yum list installed

4. Zend 설치
# wget http://downloads.zend.com/optimizer/3.2.8/ZendOptimizer-3.2.8-linux-glibc21-i386.tar.gz
# tar xvzpf ZendOptimizer-3.2.8-linux-glibc21-i386.tar.gz
# cd ZendOptimizer-3.2.8-linux-glibc21-i386
# ./install.sh
 1. 젠드 인스톨 경로를 묻는다.

 ==>> /usr/local/zend 로 설정한다.

 2. php.ini 의 위치를 묻는다.

 ==>> /etc 로 설정한다.

 3. apachectl 경로를 묻는다.

 ==>> /usr/sbin/apachectl 로 설정한다.

5. 파일 위치 확인

Apache 설정파일
# /etc/httpd/conf/httpd.conf

모듈
# ll /etc/httpd/modules/mod_ssl.so

SSL 설정파일
# /etc/httpd/conf.d/ssl.conf

키 만들기
# mkdir /root/ssl
# cd /root/ssl

개인키(비밀키) 생성
 # openssl genrsa -des3 -out joy2007.key 1024
  패스워드 입력
개인키 확인
 # openssl rsa -noout -text -in joy2007.key
CSR 생성
 # openssl req -new -key joy2007.key -out joy2007.csr
 
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:KR (국가코드)
State or Province Name (full name) [Some-State]:Seoul  (시/도)
Locality Name (eg, city) []:guro (구/군)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:servergroup Corp.,Ltd (회사명)
Organizational Unit Name (eg, section) []:Digital Certificate Team (부서명)
Common Name (eg, YOUR name) []:www.joy.to (인증 받을 도메인 주소)
Email Address []:kalrielra@korea.com
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 
An optional company name []:

A challenge password와 An optional company name은 입력하지 말고 Enter

CSR 확인
 # openssl req -noout -text -in joy2007.csr

개인키 백업
 # cp -arv /root/ssl/joy2007.key /root/

*** 실서버인 경우 공인인증센터에 csr파일 제출해서 crt파일 받아 서버구축.


*** 테스트 서버일 경우 아래를 수행한 후 crt파일 생성.

CRT 생성 (자신의 서버가 인증서버로 만들기 위한 테스트용)
 # cd /root/ssl/
 # openssl x509 -in joy2007.csr -out joy2007.crt -req -signkey joy2007.key -days 365

인증서 카피

# cp -arv /root/ssl/joy2007.key /etc/httpd/conf/ssl.key/
# cp -arv /root/ssl/joy2007.csr /etc/httpd/conf/ssl.csr/
# cp -arv /root/ssl/joy2007.crt /etc/httpd/conf/ssl.crt/

SSL 설정파일 수정
# vi /etc/httpd/conf.d/ssl.conf
 
  SSLCertificateFile /etc/httpd/conf/ssl.crt/joy2007.crt
  SSLCertificateKeyFile /etc/httpd/conf/ssl.key/joy2007.key

Apache 재시작
 # /etc/rc.d/init.d/httpd restart
 # 패스워드 입력

웹사이트 접속 확인
 # https://192.168.157.130/

Apache 문장구문 에러 확인
 # httpd -t

Apache 모듈 확인 (DSO 모듈은 나타나지 않고, 고정 모듈만 나타난다.)
 # httpd -l


 
 

Total 33
번호 제   목 조회
33 Apache2 (with mod_ssl) + PHP4 설치 --DSO 방식 (2) 510
32 apache 설치 433
31 [CentOS] KDE, GNOME 설치 및 제거 623
30 SSH 설정 1744
29 apache 2.점대 ssl설정 1733
28    apache 2.점대 ssl설정 2180
27    apache 2.점대 ssl설정 1299
26    apache 2.점대 ssl설정 1706
25 리눅스 ftp 명령어 2719
24    FTP 상위디렉토리 접근금지 (1) 3150
23    vsftpd 설치 설정 398
22 리눅스 기본명령어 2078
21 netstat [option] 3034
20 리눅스 설치후 기본 설정 (따라하기)참조파일 3099
19 2장) 리눅스 설치 - Red Hat Fedora Core 6 설치 3359
18    2장) 리눅스 설치 - 설치시 파티션 설정(참조) 5488
17    2장) 리눅스 설치 - 설치시 파티션 설정(참조) 4752
16    2장) 리눅스 설치 - 설치시 파티션 설정(참조) 3129
15    2장) 리눅스 설치 - Red Hat Fedora Core 6 설치 1825
14    2장) 리눅스 설치(text모드) - CentOS 5.5 텍스트 모드 설치 3843
 1  2  
 
개인홈페이지 덤벙닷컴은 프로그래머와 디자이너위한 IT커뮤니티 공간입니다.
Copyright ⓒ www.dumbung.com. All rights reserved.