1. 필요한 소프트웨어
SSL 암호화를 위해 OpenSSL과 mod_ssl이 필요하다. 6.4 버전에서는 openssl이 자동 설치되는 걸로 알고 있다.
# yum install mod_ssl openssl
2. self-signed certificate 생성
private key 생성
# openssl genrsa -out ca.key 1024
CSR 생성
# openssl req -new -key ca.key -out ca.csr
Self signed key 생성
# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
다음 위치에 files을 복사한다.
# cp ca.crt /etc/pki/tls/certs
# cp ca.key /etc/pki/tls/private/ca.key
# cp ca.csr /etc/pki/tls/private/ca.csr
SELinux 에 의해 Certificate files이 삭제 될 수 있다. 이로 인해 삭제된 구문을 원복시키기 위해 다음 명령어를 쓴다. 삭제 된 경우 이 명령어를 통해 복원 된다.
# restorecon -RvF /etc/pki
/etc/pki/* 하위의 모든 폴더나 파일에서 삭제된 구문을 복원한다.
# vi /etc/httpd/conf.d/ssl.conf
아파치의 ssl 설정을 변경하기 위해 편집기로 열어 아래와 같이 수정한다.
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
# service httpd restart
3. SSL VirtualHost 추가
SSL은 443 포트를 사용하기 때문에 이를 위한 Virtualhost를 추가한다.
# vi /etc/httpd/conf/httpd.conf
httpd 설정 파일을 편집기로 열어 마지막 위치에 아래 내용을 입력한다. httpd.conf 파일 내에 예제로 적혀있는 내용이 있으니 복사&붙여넣기 하면 된다.
# SSL Virtual host add
NameVirtualHost *:443
# service httpd restart
4. 방화벽 설정
443 포트를 방화벽으로 허용시켜준다.
# vi /etc/sysconfig/iptables
편집기로 불러와 아래 내용을 추가한다.
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
# service iptables restart
이제 웹으로 접속해서 확인 하면 인증서 경고가 발생하며 접속됨을 확인 할 수 있다.
'Server' 카테고리의 다른 글
| iptables (0) | 2017.01.08 |
|---|---|
| 아파치 인증창 띄우기 (0) | 2017.01.07 |
| FTP 정리 Active/Passive 그리고 TFTP (0) | 2017.01.06 |
| 윈도우 net user 커맨드 (0) | 2017.01.06 |
| 윈도우 커맨드 net rkill at 등 (0) | 2017.01.06 |