728x90
반응형
728x90
리눅스에서 https인증 적용방법 (Apache 2.0 - SSL )
다음은 안전한 웹프로토콜을 위해서 아파치 웹서버에 암호화기능을 넣는 과정을
기술하였다. 웹브라우져의 상태바에 자물통이 나타나도록 만들어 보자.
1. http://www.openssl.org에서 openssl-0.9.4.tgz를 다운 받아 설치한다.
#> tar xvfz openssl-0.9.4
#> cd open-0.9.4
#> ./config --prefix=/usr/local/ssl
#> make; make install
2. http://www.apache.org에서 apache_2.0.54.tgz를 다운받는다.
#> tar xvfz apache_2.0.54.tgz
#> cd ./apache_2.0.54
#> ./configure --prefix=/usr/local/apache --enable-ssl --with-ssl=/usr/local/ssl --enable-so
#> make; make install
3. 인증서(공개키,개인키) 제작 및 apache에 적용시키기
#> cd /usr/local/ssl/bin
#> ./openssl req -new > new.cert.csr
#> ./openssl rsa -in privkey.pem -out new.cert.key
#> ./openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 3650
#> mv new* priv* /usr/local/ssl/certs
# vi /usr/local/apache/conf/ssl.conf
-------------------------------------------------------------
Port 443
Listen 443
Listen 80
#define CACHE_SESSIONS FALSE
SSLCacheServerPath /usr/local/apache/bin/gcache
SSLCacheServerPort /usr/local/apache/proxy/ssl.fictional.co.cache.socket
SSLSessionCacheTimeout 300
SSLCertificateFile /usr/local/ssl/certs/new.cert.cert
SSLCertificateKeyFile /usr/local/ssl/certs/new.cert.key
-----------------------------------------------------------
4. 테스트하기
#> /usr/local/apache/bin/apachectl startssl
https://localhost 했을 때 인증서및 아파치 첫화면이 보여야함.
5. 기타
하나의 웹서버로 암호화 및 기존의 방법을 모두 지원 하는방법
보통 대부분의 사람들은 브라우저에서 https:// 같은 것을 거의 입력하지 않기때문에
최초의 페이지는 http://로 하고 링크에다 https://를 넣는 것이 좋음.
이를 위해서 apache의 VirtualHost 기능를 이용.
-------------------httpd.conf ----------------------------------------
NameVirtualHost 206.67.100.194:80
Listen 80
Listen 443
Port 80
SSLDisable
Port 80
SSLDisable
ServerAdmin cbrahmer@realpower.com
DocumentRoot /www/realpower/public_html
ServerName www.realpower.com
ServerAlias *.realpower.com
ErrorLog /www/logs/www.realpower.com-error_log
CustomLog /www/logs/www.realpower.com-access_log combined
CustomLog /www/logs/bigdog combined
SSLEnable
Port 443
SSLCertificateFile /usr/local/ssl/certs/new.cert.cert
SSLCertificateKeyFile /usr/local/ssl/certs/new.cert.key
ServerAdmin cbrahmer@realpower.com
DocumentRoot /www/realpower/public_html
ServerName www.realpower.com
ServerAlias *.realpower.com
ErrorLog /www/logs/www.realpower.com-error_log
CustomLog /www/logs/www.realpower.com-access_log combined
CustomLog /www/logs/bigdog combined출처 : http://blog.naver.com/invain?Redirect=Log&logNo=80090286936
728x90
반응형
'study > TIP' 카테고리의 다른 글
| [자동차 정비] 엔진오일 및 필터류 교환 with 공임나라 (1) | 2024.01.01 |
|---|---|
| ORACLE TABLE COLUMN COMENT 정보 조회 (2) | 2023.12.21 |
| 트위치 한국 철수 (1) | 2023.12.08 |
| [구매참고용] 메모리 클럭 속도 종류별 참조표 (1) | 2023.12.06 |
| [레시피] 전자렌지로 만드는 간식들 (1) | 2023.12.04 |
