4,356,205 th visitor since 2017.2.1 ( Today : 689 )
Programming
No. 799
Name. swindler
Subject. Apache에 SSL 적용
Main Cate. etc
Sub Cate.
Date. 2018-02-19 15:30
Hit. 1518 (125.131.199.20)
File.
1. apache에 mod_ssl 설치되어 있는지 확인
sudo ls /etc/httpd/modules/

2. apache에 mod_ssl 활성화
LoadModule ssl_module modules/mod_ssl.so

3. OpenSSL KEY, CSR, CRT 만들기

Private key 생성
openssl genrsa -out {이름}.key 2048

인증서 서명 파일 생성
openssl req -new -key {이름}.key -out {이름}.csr


정보입력과정 마지막에 나오는 A challenge password 와 An optional company name 두 항목은 입력하지 마시고 Enter 만 누르고 넘어가야 합니다. 두 정보가 입력될 경우 잘못된 CSR 생성될 수 있습니다.

자가 서명 인증서 생성
openssl x509 -req -days 365 -in {이름}.csr -signkey {이름}.key -out {이름}.crt


파일 복사
cp {이름}.crt /etc/pki/tls/certs/
cp {이름}.key /etc/pki/tls/private/
cp {이름}.csr /etc/pki/tls/private/




4. apache 설정


<VirtualHost 211.36.27.15:443>
DocumentRoot /home/project/ktt
ServerName dev.test.com
ServerAdmin csss@test.com
SSLEngine on

SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite SSLv3:+HIGH:+MEDIUM

SSLCertificateFile "/etc/pki/tls/certs/ktt.crt"
SSLCertificateKeyFile "/etc/pki/tls/private/ktt.key"

ErrorLog logs/ktt-ssl-error_log
CustomLog logs/ktt-ssl-access_log common
</VirtualHost>


[바로가기 링크] : http://coolx.net/cboard/develop/799



Name
Password
Comment
Copyright © 1999-2017, swindler. All rights reserved. 367,611 visitor ( 1999.1.8-2004.5.26 ), 2,405,771 ( -2017.01.31)

  2HLAB   2HLAB_Blog   RedToolBox   Omil   Omil_Blog