Apache + SSL(OpenSSL) 2.2.x

2010/05/26 12:31
Posted by 근원e Posted in " 개발/Linux "

Apache + SSL(OpenSSL) 2.2.x 설정 방법
아파치 웹 서버 (2.2.x 기준) 에 SSL 인증서 (보안 인증서) 설정방법에 대해서 알아보도록 하겠습니다. Apache를 컴파일 할때 --with-ssl=[directory] 를 해주어야 OpenSSL과 연동이 됩니다 .

확인 방법
Server Version 정보를 볼때
Apache/2.2.xx (OS) mod_ssl/2.xx.xx OpenSSL/0.9.x 형식으로 Server 정보가 나타납니다.

module 디렉토리에 mod_ssl.so 가 존재 해야 합니다. (DSO의 경우)

httpd.conf 에서

include extra/httpd-ssl.conf 의 주석을 해제 해주세요

httpd-ssl.conf 파일 안에 Virtual Host 부분을 수정해 줍니다
<VirtualHost _default_:443>
           DocumentRoot [SSL 이용시 document root]
           ServerName ssl.lovelgw.com:443 [도메인]
           ServerAdmin [관리자 이메일]
           SSLEngine on
           SSLCertificateFile "/usr/local/apache/conf/lovelgw.crt" [인증서]
           SSLCertificateKeyFile "/usr/local/apache/conf/lovelgw.new.key" [비밀키]
           SLCertificateChainFile "/usr/local/apache/conf/sub.class1.server.ca.crt" [CA 의 인증서]
</VirtualHost>

위와 같이 수정하시면 SSL 설정이 마무리 됩니다.

죄종적으로 apachectl configtest 에서 Syntex OK 를 확인 하신 후에 재 시작 하시면 됩니다.

최종적으로 apache를 재시작 하시면 됩니다.
# /[apache path]/apachectl start
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server new.host.name:443 (RSA)
Enter pass phrase: ****** [엔터]

서버 인증서의 비밀번호를 입력하여 Apache를 실행해 주시면 됩니다.

만약 재 시작 등으로 인해 비밀번호 입력이 어려울 경우 에는 아래와 같이 해주세요
(비밀번호 입력 안하는 방법, pharse 입력 안하는 방법)


SSL 인증서의 비밀번호 해제 하는 방법
$ openssl rsa -in [인증서] -out [새로생성될 인증서]
* 인증서의 비밀번호를 알고 계셔야 합니다. ^^

새로 생성된 인증서를 사용하시면 됩니다.

위와 같이 설정하시면 SSL 인증서(보안 서버 인증서) 를 설정 할 수 있습니다.

* 무료 SSL 서버 인증서 발급 받기 (http://www.lovelgw.com/Blog/195)

"Linux" 카테고리의 다른 글

TAG , , , , , ,
No Trackback, No Comment

Trackback

Trackback Address :: http://www.lovelgw.com/Blog/trackback/195

prev
next
1 ... 464748495051525354 ... 134