오늘은 리눅스(Linux) Apache SSL 인증서 적용 방법에 대해 포스팅 하려고 합니다.
앞전에 포스팅한 Apache SSL 인증서 생성을 시작으로 이어서 진행 하겠습니다.
Apache SSL 인증서 생성이 안되신 분들은 아래 포스팅 내용을 먼저 확인해주세요.
[Develope/Linux] - [Linux] Apache SSL 인증서 생성 방법
[Linux] Apache SSL 인증서 생성 방법
오늘은 리눅스(Linux)에서 Apache SSL 인증서를 생성하는 방법에 대해 포스팅 하겠습니다. 먼저 Apache에 사용될 인증서를 만들기 위해 openssl을 사용하겠습니다. 리눅스(Linux)에서 설치가 안되신 분들은 openss..
bono915.tistory.com
Apache ssl 적용은 설치되어 사용하고 있는 Apache의 설정에 따라 다르지만 일반적으로
httpd.conf 또는 ssl.conf에서 수정을 해야 될 것입니다.
저는 vi편집기로 ssl.conf에서 설정을 하도록 하겠습니다.
아래 내용은 기본 구성이며 저는 tomcat을 사용하기 때문에
tomcat에 대한 설정도 추가하였습니다.
<VirtualHost *:443>
SSLEngine on
SSLProtocol all -SSLv2 [서버 환경에 따라 다를 수 있음]
JkMount /* tomcat
SSLCertificateFile /etc/httpd/conf.d/ssl/CA.crt [서버 인증서 경로]
SSLCertificateKeyFile /etc/httpd/conf.d/ssl/CA.key [개인키 경로]
</VirtualHost>
설정이 완료되면, apache를 재시작 하고 인증서의 암호를 입력합니다.
# service httpd restart
Redirecting to /bin/systemctl restart httpd.service
Enter SSL pass phrase for fe80::250:56ff:feba:1d3c:443 (RSA) : ********
인증서 적용이 잘 되었는지 확인하기 위해 웹으로 https://ServerName에 접속합니다.
정상적으로 완료 되었다면 웹 페이지가 나타나고
처음 생성한대로 유효 기간 40년의 인증서 정보가 나타나는 것을 확인 할 수 있습니다.
인증서가 신뢰되지 않는 이유는 정상적으로 돈을 주고 구매한 인증서가 아닌 사설 인증서이기 때문에 그렇습니다.
인증서를 제대로 구매하여 key, crt 파일을 교체해 주면 문제가 해결 됩니다.
지금까지 리눅스(Linux) Apache SSL 인증서 적용 방법에 대한 포스팅이였습니다.
'Develope > Linux' 카테고리의 다른 글
| [Linux] crontab 실행 로그(log) 쌓기 (2) | 2020.03.09 |
|---|---|
| [Linux] Apache 80 to 443 redirect (http to https) (0) | 2020.01.21 |
| [Linux] Apache SSL 인증서 생성 방법 (0) | 2020.01.21 |
| [Linux] 리눅스 서비스 등록 방법 - chkconfig (0) | 2020.01.14 |
| [Linux] 리눅스 쉘 스크립트(shell script) PostgresqlDB query 실행 방법 (0) | 2019.12.13 |
