티스토리 뷰

Linux

Apache SSL 설치

초보의 CHOMAN 2015. 6. 11. 17:46

ssl 설치해보았습니다. apache 2.X 대입니다. 


관리를 위해 키파일을 모아놓을 디렉토리 생성

- mkdir /usr/local/apache/conf/ssl 


키 생성


openssl genrsa -des 1024 > /usr/local/apache/conf/ssl/kensei.co.kr.key

아래와 같이 메세지가 나오면서 암호를 입력해야 한다. 그냥 1234로 했다.

Generating RSA private key, 1024 bit long modulus
....................................++++++
.................................++++++
e is 65537 (0x10001)

Enter pass phrase: 1234
Verifying - Enter pass phrase: 1234

 

 

csr 생성

 

 key를 받아서 csr생성시 아래내용 수행
openssl req -new -key /usr/local/apache/conf/ssl/kensei.co.kr.key > /usr/local/apache/conf/ssl/kensei.co.kr.csr

 

Contry Name : KR 
Stat or Province Name : SEOUL (입력예시) 
Locality Name : Kangnamgu (입력예시)
 
Organization Name : neulwon (입력예시)  --> 회사명
 
Organization Unit Name : tech team (입력예시)  --> 부서명
 
Common Name : www.kensei.co.kr (입력예시)  --> ssl적용할 도메인 정확히 적어야 합니다.
 
나머지는 그냥 엔터치고 넘어가도 됩니다. 

 

3. 생성된 csr파일을 vi로 열어서 (ssl인증기관에 인증서 신청시 필요한과정중 메일로 csr값을 보내야하는상황)
cat /usr/local/apache/conf/ssl/kensei.co.kr.csr

첫줄과 -----BEGIN NEW CERTIFICATE REQUEST-----
끝줄 -----END NEW CERTIFICATE REQUEST----- 까지 포함하여 복사후 메모장에 붙여넣기
한후 해당파일을 ssl 인증기관업체 메일로 발송
 

 

임시 crt 생성 (서버 자체에서 임시 인증서 생성 - test 목적)

openssl req -x509 -days 365 -key /usr/local/apache/conf/ssl/kensei.co.kr.key -in /usr/local/apache/conf/ssl/
kensei.co.kr.csr > /usr/local/apache/conf/ssl/kensei.co.kr.crt

 



위에꺼 까지 하고 나면 된듯 한데

 

작업완료후 아래 3개 파일이 있으면 됨???

kensei.co.kr.key (개인키) 
kensei.co.kr.csr : 공인인증센터에 보내기 위한 폼 같음???
kensei.co.kr.crt (공개키)

 

 

httpd.conf 아래 구문 주석해제

 

Include conf/extra/httpd-ssl.conf

 

 

vi extra/httpd-ssl.conf 수정

 

위의 3개 인증서 파일들 경로를 지칭해주면됨

SSLCertificateFile "/usr/local/apache/conf/ssl/kensei.co.kr.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl/kensei.co.kr.key"


<VirtualHost _default_:443>

DocumentRoot "/home/kensei.co.kr"
ServerName kensei.co.kr

 

 

대충 이렇게 하니깐 https://kensei.co.kr 요렇게 하니깐 보안머시기 하면서 예 누르면 잘 뜨는듯 하다 ㅋ


ssl 패스워드 stop 이나 start 하는데 계속 묻는데 존나 짜증난다. 자동으로 되게 할려면 아래를 보자!

sl.conf

아래열 주석처리
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/usr/local/apache/conf/extra/ssl_pass

vim /usr/local/apache/conf/extra/ssl_pass
#!/bin/sh
echo "1234"

실행가능하게끔 권한주고
chmod 755 ssl_pass 

시작해보니 안 묻네 ㅋ


참고사이트
- http://system.neulwon.com/xe/134


'Linux' 카테고리의 다른 글

아파치에 GEO-IP 모듈 올리기  (0) 2015.06.11
Apache Access Log  (0) 2015.06.11
Apache SSL 설치  (0) 2015.06.11
아파치 리다이렉트 관련 (apache Redirect)  (0) 2015.06.11
darkstat 실시간 모니터링툴  (0) 2015.06.11
route 명령어 (리눅스)  (0) 2015.06.11
댓글
댓글쓰기 폼