[Apache] 도메인에 SSL 자가 서명(사설) 인증서 적용
- IT/Apache
- 2020. 10. 11.
반응형
반응형
이버 포스팅은 아파치 도메인에 SSL 인증서를 적용하는 내용입니다.
인증서 생성에 대한 내용이 궁금하시면 아래 포스팅을 먼저 참고해 주시기 바랍니다.
[Linux] SSL (자가 서명)사설 인증서 생성하기
이버 포스팅은 SSL 사설 인증서 생성에 대한 내용입니다. 실제 서비스에서 인증서를 적용하기 위해서는 공인 인증기관을 통해서 발급이 필요합니다. 테스트 및 학습 목적이시라면 openssl를 통해 �
sh-safer.tistory.com
1단계. mod_ssl 설치 및 확인
아파치에서 SSL 사용을 위해서는 mod_ssl 모듈 설치가 필요합니다.
yum을 통해 설치를 진행하였습니다.
yum install mod_ssl
설치 확인
[root@gluster001 ssl]# rpm -qa | grep mod_ssl
mod_ssl-2.4.6-93.el7.centos.x86_64
mod_ssl 모듈 로드 확인
[root@gluster001 ssl]# cat /etc/httpd/conf.modules.d/00-ssl.conf
LoadModule ssl_module modules/mod_ssl.s
2단계. vhost.conf 설정 파일 수정
아래는 vhost.conf 설정 파일의 내용입니다.
b.tistroy.com 도메인 이에 대한 HTTP(80) 통신 vhot 설정입니다.
<VirtualHost *:80>
ServerName b.tistory.com
DocumentRoot /home/www/doc_2
</VirtualHost>
80 설정과 동일하게 443 HTTPS 설정을 추가하였습니다.
그리고 미리 생성하신 인증서 파일을 설정에 나와있는 경로에 올려두시면 됩니다.
<VirtualHost *:443>
ServerName b.tistory.com
DocumentRoot /home/www/doc_2
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateFile /etc/httpd/ssl/ssl_1.crt
SSLCertificateKeyFile /etc/httpd/ssl/ssl_1_nopass.key
</VirtualHost>
3단계. 데몬 재구동
설정을 변경하였으니 httpd 데몬 재구동 진행합니다.
systemctl restart httpd
443 포트가 추가로 LISTEN 상태로 올라온 것을 보실 수 있습니다.
[root@gluster001 ssl]# netstat -lntup | grep htt
tcp6 0 0 :::443 :::* LISTEN 2747/httpd
tcp6 0 0 :::80 :::* LISTEN 2747/httpd
반응형
'IT > Apache' 카테고리의 다른 글
| [아파치] apache Rewriter http로 접속시 https로 리다이렉트하기 (0) | 2021.07.21 |
|---|---|
| [WEB] Nginx 설치하기(on Centos7) (0) | 2020.12.18 |
| [Lighttpd] SSL 인증서 적용 예시 (0) | 2020.12.11 |
| [Apache] MPM - prefork 프로세스 개수 설정 (0) | 2020.10.30 |
| [Linux] centOS7에 AMP 설치하기 (0) | 2020.10.27 |
