[Apache] 도메인에 SSL 자가 서명(사설) 인증서 적용

 

이버 포스팅은 아파치 도메인에 SSL 인증서를 적용하는 내용입니다.

 

인증서 생성에 대한 내용이 궁금하시면 아래 포스팅을 먼저 참고해 주시기 바랍니다.

 

sh-safer.tistory.com/89 

[Linux] SSL (자가 서명)사설 인증서 생성하기

 

 

 

1단계. mod_ssl 설치 및 확인

 

아파치에서 SSL 사용을 위해서는 mod_ssl 모듈 설치가 필요합니다.

yum을 통해 설치를 진행하였습니다.

yum install mod_ssl

 

설치 확인 

[root@gluster001 ssl]# rpm -qa | grep mod_ssl
mod_ssl-2.4.6-93.el7.centos.x86_64

 

mod_ssl 모듈 로드 확인

[root@gluster001 ssl]# cat /etc/httpd/conf.modules.d/00-ssl.conf
LoadModule ssl_module modules/mod_ssl.s

 

 

2단계. vhost.conf  설정 파일 수정

 

아래는 vhost.conf 설정 파일의 내용입니다.

b.tistroy.com 도메인 이에 대한 HTTP(80) 통신 vhot 설정입니다.

<VirtualHost *:80>
        ServerName b.tistory.com
        DocumentRoot /home/www/doc_2
</VirtualHost>

 

80 설정과 동일하게 443 HTTPS 설정을 추가하였습니다.

그리고 미리 생성하신 인증서 파일을 설정에 나와있는 경로에 올려두시면 됩니다.

<VirtualHost *:443>
        ServerName b.tistory.com
        DocumentRoot /home/www/doc_2

        SSLEngine on
        SSLProtocol all -SSLv2 -SSLv3
        SSLCertificateFile /etc/httpd/ssl/ssl_1.crt
        SSLCertificateKeyFile /etc/httpd/ssl/ssl_1_nopass.key
</VirtualHost>

 

 

3단계.  데몬 재구동

 

설정을 변경하였으니 httpd 데몬 재구동 진행합니다. 

 systemctl restart httpd

 

443 포트가 추가로  LISTEN 상태로 올라온 것을 보실 수 있습니다.

[root@gluster001 ssl]# netstat -lntup | grep htt
tcp6       0      0 :::443                  :::*                    LISTEN      2747/httpd
tcp6       0      0 :::80                   :::*                    LISTEN      2747/httpd