apache HTTPS 설정하기

Linux 2015. 8. 25. 13:28
반응형

apache HTTPS 설정하기


환경 : ubuntu 14.04 LTS 64bit


참고 : 

https://help.ubuntu.com/lts/serverguide/httpd.html#https-configuration

https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04

https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-virtual-hosts-on-ubuntu-14-04-lts


https://help.ubuntu.com/lts/serverguide/certificates-and-security.html


https://www.comodossl.co.kr/certificate/ssl-installation-guides/Apache-csr-crt.aspx   --- CSR 에 대한 자세한 설명.



참고문서 3 가지 :     

행정안전부-보안서버구축가이드-2012-v5.1.pdf

           미래부 보안서버구축가이드  

           kisa 의 보안서버구축가이드  




<< 참고 >> 

 -- apache2 에서 SSL 사용하기 위해서는 mod_ssl openssl  2가지가 필요하다. 

    ; ubuntu 14.04 LTS 에서는 2가지 모두 설치되어있어, 그냥 사용하면 됨.


 그림 출처 : http://www.modssl.org/docs/2.8/ssl_overview.html





<< 설정하기 >>


1. mod_ssl 모듈 작동시키기


sudo a2enmod ssl



2. openssl 을 이용해서 certificate & private key file 만든다.  

     (  참고 : http://freeprog.tistory.com/124 )

  --> 인증서 만드는 방법에는 아래 2가지가 있다. 

      이중에서 무료로 openssl 을 이용해 self-signed certificate 을 만들어 사용하겠다.


1) 자가-사인 인증서 (self-signed certificate) 만들기 ; 무료

     -- CSR (인증요청서) 을 이용하여 openssl 로 직접 인증서 만든다.

     -- 이렇게 해서 준비된 private key 파일과 인증서 파일을 아파치에서 사용한다.


2) 인증기관(CA) 인증서 만들기 ; 상용

     -- openssl 로 private key 와 CSR 파일 만들고, 그중 내가 만든 CSR을 CA 기관에 보내면, 인증서를 CA에서 만들어 준다.

        ( CA 에 따라 private key 와 인증서 모두 만들어 주기도 한다)



3.  위에서 만든 private key 파일과 인증서 파일 위치를  default-ssl.conf 파일내부에 설정하고, 이를 적용시킨다. (가상호스트에 적용시키는 작업)

   ---  /etc/apache2/sites-available/default-ssl.conf    ; default HTTPS configuration file

   --- ssl 인증서와 키 파일은 디렉토리  /etc/ssl/certs 와  /etc/ssl/private 이 default 위치이다. 

       여기로 위에서 만든 인증서와 private key 파일을 복사해 사용하면 ok!

       --> 이를 바꿀려면, default-ssl.conf 파일내부에서 SSLCertificateFileSSLCertificateKeyFile 의 설정부분을 고치면 된다.




sudo a2ensite default-ssl


 ** 가상호스트를 여러개 만든 경우에는 해당 가상호스트의  .conf 파일을 모두 위에서처럼 a2ensite 명령어로 작동시켜줘야 한다.



4.  설정 마쳤으면, apache 다시 시작한다.


sudo service apache2 restart



5. 필요시에는 여러명이 같은 directory 쓰기 권한 필요할 수 있다. 






<< HTTPS 테스트 하기 >>


아래와 같은 모습이 나오면 제대로 HTTPS 설정 된것임. 

 --- 경고 메세지 보기 싫으면, 상용 인증서로 설치하면됨.!!!











반응형

'Linux' 카테고리의 다른 글

ubuntu -- hdd 정보  (0) 2015.09.07
ubuntu 14.04 사용자 password 변경하기  (0) 2015.09.04
linux -- sudo vs gksudo  (0) 2015.08.25
ubuntu 14.04 -- opensssl 비대칭키 만들기  (0) 2015.08.25
ubuntu 14.04 -- 아파치 버전 확인하기  (0) 2015.08.24
Posted by 자유프로그램
,