아파치에 SSL을 적용시키는 방법
페이지 정보
작성자 dwkim 작성일 21-08-03 15:36 조회 11,310 댓글 1본문
아파치에 SSL을 적용시키는 방법이 어떻게 되나요?
회사명 : (주)리눅스데이타시스템 / 대표 : 정정모
서울본사 : 서울특별시 강남구 봉은사로 114길 40 홍선빌딩 2층 / tel : 02-6207-1160
대전지사 : 대전광역시 유성구 노은로174 도원프라자 5층 / tel : 042-331-1161
wogk116님의 댓글
wogk116 작성일Apache 2.4 버전 기준으로 작성하였습니다.
참조 바랍니다.
1. openssl 라이브러리 설치 상태 확인
1)
[root@test bin]# find / -name openssl
/usr/include/openssl
2)
[root@test bin]# rpm -qa |grep openssl
openssl-libs-1.0.2k-16.el7.x86_64
2. mod-ssl openssl 라이브러리 설치 상태 확인
1) 동적으로 설치된 mod_ssl 모듈 확인
[root@test bin]# /usr/local/apache/bin/httpd -l
Compiled in modules:
mod_so.c
2) 정적으로 설치된 mod_ssl 모듈 확인
[root@test bin]# /usr/local/apache/bin/httpd -l
Compiled in modules:
mod_ssl.c
3. SSL 웹서버 환경 설정
1) mod_ssl 모듈 주석 해제
[root@test bin]# vi /usr/local/apache/conf/httpd.conf
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
2) https 웹 환경설정
[root@test bin]# vi /usr/local/apache/conf/extra/httpd-ssl.conf
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/usr/local/apache/htdocs"
ServerName www.example.com
ErrorLog "/usr/local/apache/www.example.com_error.log"
TransferLog "/usr/local/apache/www.example.com_access.log"
SSLEngine on
SSLCertificateFile "/usr/local/apache/ssl/STAR.example.com.crt"
SSLCertificateKeyFile "/usr/local/apache/ssl/STAR.example.com.key"
SSLCACertificateFile "/usr/local/apache/ssl/chainca.crt"
</VirtualHost>
3) 웹서버 재실행
[root@test bin]# /usr/local/apache/bin/apachectl restart
4) 서비스 상태 확인
[root@test bin]# ps -ef|grep httpd
5) 웹서버 포트 점검
[root@test bin]# netstat -lntup|grep httpd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5758/httpd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 5758/httpd
6) 웹서버 SSL 적용 상태 확인
[root@test bin]# curl -vI https://www.example.com