Programming
No. | 799 |
Name. | swindler |
Subject. | Apache에 SSL 적용 |
Main Cate. | etc |
Sub Cate. | |
Date. | 2018-02-19 15:30 |
Hit. | 1518 (125.131.199.20) |
File. | |
1. apache에 mod_ssl 설치되어 있는지 확인 sudo ls /etc/httpd/modules/ 2. apache에 mod_ssl 활성화 LoadModule ssl_module modules/mod_ssl.so 3. OpenSSL KEY, CSR, CRT 만들기 Private key 생성 openssl genrsa -out {이름}.key 2048 인증서 서명 파일 생성 openssl req -new -key {이름}.key -out {이름}.csr 정보입력과정 마지막에 나오는 A challenge password 와 An optional company name 두 항목은 입력하지 마시고 Enter 만 누르고 넘어가야 합니다. 두 정보가 입력될 경우 잘못된 CSR 생성될 수 있습니다. 자가 서명 인증서 생성 openssl x509 -req -days 365 -in {이름}.csr -signkey {이름}.key -out {이름}.crt 파일 복사 cp {이름}.crt /etc/pki/tls/certs/ cp {이름}.key /etc/pki/tls/private/ cp {이름}.csr /etc/pki/tls/private/ 4. apache 설정 <VirtualHost 211.36.27.15:443> DocumentRoot /home/project/ktt ServerName dev.test.com ServerAdmin csss@test.com SSLEngine on SSLProtocol -all +SSLv3 +TLSv1 SSLCipherSuite SSLv3:+HIGH:+MEDIUM SSLCertificateFile "/etc/pki/tls/certs/ktt.crt" SSLCertificateKeyFile "/etc/pki/tls/private/ktt.key" ErrorLog logs/ktt-ssl-error_log CustomLog logs/ktt-ssl-access_log common </VirtualHost> [바로가기 링크] : http://coolx.net/cboard/develop/799 |
|
|
|
[Modify] [Delete] | [Reply] [List] |