티스토리 뷰
ssl 설치해보았습니다. apache 2.X 대입니다.
관리를 위해 키파일을 모아놓을 디렉토리 생성
- mkdir /usr/local/apache/conf/ssl
키 생성
openssl genrsa -des 1024 > /usr/local/apache/conf/ssl/kensei.co.kr.key
Generating RSA private key, 1024 bit long modulus
....................................++++++
.................................++++++
e is 65537 (0x10001)
Enter pass phrase: 1234
Verifying - Enter pass phrase: 1234
csr 생성
key를 받아서 csr생성시 아래내용 수행
openssl req -new -key /usr/local/apache/conf/ssl/kensei.co.kr.key > /usr/local/apache/conf/ssl/kensei.co.kr.csr
Organization Name : neulwon (입력예시) --> 회사명
Organization Unit Name : tech team (입력예시) --> 부서명
Common Name : www.kensei.co.kr (입력예시) --> ssl적용할 도메인 정확히 적어야 합니다.
나머지는 그냥 엔터치고 넘어가도 됩니다.
3. 생성된 csr파일을 vi로 열어서 (ssl인증기관에 인증서 신청시 필요한과정중 메일로 csr값을 보내야하는상황)
cat /usr/local/apache/conf/ssl/kensei.co.kr.csr
첫줄과 -----BEGIN NEW CERTIFICATE REQUEST-----
끝줄 -----END NEW CERTIFICATE REQUEST----- 까지 포함하여 복사후 메모장에 붙여넣기
한후 해당파일을 ssl 인증기관업체 메일로 발송
임시 crt 생성 (서버 자체에서 임시 인증서 생성 - test 목적)
openssl req -x509 -days 365 -key /usr/local/apache/conf/ssl/kensei.co.kr.key -in /usr/local/apache/conf/ssl/
kensei.co.kr.csr > /usr/local/apache/conf/ssl/kensei.co.kr.crt
위에꺼 까지 하고 나면 된듯 한데
kensei.co.kr.key (개인키)
kensei.co.kr.csr : 공인인증센터에 보내기 위한 폼 같음???
kensei.co.kr.crt (공개키)
httpd.conf 아래 구문 주석해제
vi extra/httpd-ssl.conf 수정
SSLCertificateFile "/usr/local/apache/conf/ssl/kensei.co.kr.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl/kensei.co.kr.key"
<VirtualHost _default_:443>
DocumentRoot "/home/kensei.co.kr"
ServerName kensei.co.kr
대충 이렇게 하니깐 https://kensei.co.kr 요렇게 하니깐 보안머시기 하면서 예 누르면 잘 뜨는듯 하다 ㅋ
ssl 패스워드 stop 이나 start 하는데 계속 묻는데 존나 짜증난다. 자동으로 되게 할려면 아래를 보자!
sl.conf
아래열 주석처리
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/usr/local/apache/conf/extra/ssl_pass
vim /usr/local/apache/conf/extra/ssl_pass
#!/bin/sh
echo "1234"
실행가능하게끔 권한주고
chmod 755 ssl_pass
시작해보니 안 묻네 ㅋ
참고사이트
- http://system.neulwon.com/xe/134
'Linux' 카테고리의 다른 글
| 아파치에 GEO-IP 모듈 올리기 (0) | 2015.06.11 |
|---|---|
| Apache Access Log (0) | 2015.06.11 |
| 아파치 리다이렉트 관련 (apache Redirect) (0) | 2015.06.11 |
| darkstat 실시간 모니터링툴 (0) | 2015.06.11 |
| route 명령어 (리눅스) (0) | 2015.06.11 |
- Total
- Today
- Yesterday
- softether
- gitlab
- GeoIP
- php
- 베이어다이나믹
- iptables
- HAProxy
- Apache
- mod_security
- mariadb
- cURL
- 리눅스
- kvm
- yum
- pptp
- galera
- glusterfs
- L2TP
- WAF
- MySQL
- centOS7
- OpenVPN
- ssh
- ntp
- virtualbox
- NGINX
- SSL
- 인증서
- centos8
- IPSEC
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |