Programming
No. | 805 |
Name. | swindler |
Subject. | apache SSL 실행시 비밀번호 입력안 하게 처리 |
Main Cate. | 개발일반 |
Sub Cate. | |
Date. | 2018-08-13 10:39 |
Hit. | 1525 (59.29.233.1) |
File. | |
[1] ssl 모듈설치여부 확인 서버 원격데스크탑 접속하여 CMD 실행 httpd -l mod_ssl.c 또는 mod_so.c 확인 [2] ssl key값 생성 커맨드라인>openssl genrsa -out server.key 2048 [3] ssl csr값 생성 커맨드라인> openssl req -config “openssl.cnf의 절대경로” -new -key server.key > server.csr 절대경로 예시 “D:\APM_Setup\Server\apache\conf\openssl.cnf” [4] ssl 인증업체와의 교류 csr 값 생성 뒤에 인증업체쪽으로 보낸다. 인증업체쪽에서 crt 값 반송해서 보내주면 서버에 구성한 뒤에, httpd.conf 설정 [5] key값 변조 커맨드라인> openssl rsa -in [개인키] -out [개인키-1]의 명령어를 사용해서 패스워드 삭제작업 진행 예시) openssl rsa -in key.pem -out newkey.pem [6] 아파치 설정파일 수정 httpd.conf 파일에서 아래 두줄 주석처리 해제진행 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf 리눅스 apache ssl 구동시 패스워드 자동 입력 [1] ssl 설정파일 수정 # vi /usr/local/apache/conf/extra/httpd-ssl.conf #SSLPassPhraseDialog builtin 패스워드 파일이 위치한 경로 적용 (아래내용 기입) 예시) SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl_passwd.sh VirtualHost내에 입력하면 안됨 [2] ssl_passwd.sh 파일내에 ssl 패스워드입력 작업진행 # pwd /usr/local/apache/conf/ # vi ssl_passwd.sh #!/bin/sh echo "비밀번호" # chmod 700 ssl_passwd.sh (적절한 권한설정) [바로가기 링크] : http://coolx.net/cboard/develop/805 |
|
|
|
[Modify] [Delete] | [Reply] [List] |