System/OS
2014.03.05 01:27
[linux] CentOS Apache Httpd에 https 적용
조회 수 4581 댓글 0
0. selinux 활성 상태 확인
selinux 설정이 비활성 상태여야 한다.
vi /etc/selinux/config
한 후,
아래와 같다면 비활성 상태이다.
SELINUX=disabled
1. yum install mod_ssl 하여 mod_ssl을 설치
yum install mod_ssl
이 때, httpd가 인스톨되어있지 않았을 경우 자동으로 설치된다.
그러나 컴파일로 설치되어 있다면 제거 후 yum으로 설치되도록 한다.
(mod_ssl 을 개별적으로 추가하는 방법도 있지만, 여기서는 설명하지 않는다.)
2. openssl 설치되어 있는지 확인하고 없으면 설치
설치 확인
yum list installed | grep openssl
설치
yum install openssl
3. 공개키, 개인키, 싸인을 생성
# Generate private key
openssl genrsa -out ca.key 1024
# Generate CSR
openssl req -new -key ca.key -out ca.csr
# Generate Self Signed Key
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
4.생성된 키파일들을 지정된 위치에 이동
# Move the files to the correct locations
mv ca.crt /etc/pki/tls/certs mv ca.key /etc/pki/tls/private/ca.key mv ca.csr /etc/pki/tls/private/ca.csr
5. SSL 설정
# ssl.conf 파일 설정
vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf
한 후에,
SSLCertificateFile 항목과 SSLCertificateKeyFile항목을 아래와 같이 설정한다.
SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key
6. HTTP 재시작
# HTTP 재시작
/etc/init.d/httpd restart
번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|---|
94 | System/OS | [linux] GD 라이브러리 설치 방법.. | hooni | 2013.04.23 | 11458 |
93 | System/OS | [linux] 처음 설치부터 APM 설치까지 (업데이트 할 것) | hooni | 2013.04.23 | 38342 |
92 | System/OS | [linux] 파일내 문자열 찾아 바꾸기 | hooni | 2013.04.23 | 12260 |
91 | System/OS | [perl] 영규가 만든 스크립트.. 하하.. | hooni | 2013.04.23 | 10672 |
90 | System/OS | [switch] 시스코 카탈리스트(Cisco Catalyst) 기본 설정 | hooni | 2013.04.23 | 17567 |
89 | System/OS | [switch] 시스코 스위치 관리자 암호 초기화 방법 | hooni | 2013.04.23 | 17280 |
88 | System/OS | [windows] 원격 데스크탑(터미널 서비스) 포트 변경 | hooni | 2013.04.23 | 16354 |
87 | System/OS | [linux] X환경 GNOME에서 KDE로 바꾸는 법.. | hooni | 2013.04.23 | 12414 |
86 | System/OS | 무선 인증 서버.. 김도.. ㅋㅋ | hooni | 2013.04.23 | 17680 |
85 | System/OS | 해커스랩 깨기.. 후후.. ㅋㅋ | hooni | 2013.04.23 | 18517 |
84 | System/OS | [linux] /etc/fstab 설정 방법.. ㅋㅋ | hooni | 2013.04.23 | 12145 |
83 | System/OS | [owasp] 10대 웹어플리케이션 보안 취약 | hooni | 2013.04.23 | 15989 |