0. selinux 활성 상태 확인
selinux 설정이 비활성 상태여야 한다.
vi /etc/selinux/config
한 후,
아래와 같다면 비활성 상태이다.
SELINUX=disabled
1. yum install mod_ssl 하여 mod_ssl을 설치
yum install mod_ssl
이 때, httpd가 인스톨되어있지 않았을 경우 자동으로 설치된다.
그러나 컴파일로 설치되어 있다면 제거 후 yum으로 설치되도록 한다.
(mod_ssl 을 개별적으로 추가하는 방법도 있지만, 여기서는 설명하지 않는다.)
2. openssl 설치되어 있는지 확인하고 없으면 설치
설치 확인
yum list installed | grep openssl
설치
yum install openssl
3. 공개키, 개인키, 싸인을 생성
# Generate private key
openssl genrsa -out ca.key 1024
# Generate CSR
openssl req -new -key ca.key -out ca.csr
# Generate Self Signed Key
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
4.생성된 키파일들을 지정된 위치에 이동
# Move the files to the correct locations
mv ca.crt /etc/pki/tls/certs mv ca.key /etc/pki/tls/private/ca.key mv ca.csr /etc/pki/tls/private/ca.csr
5. SSL 설정
# ssl.conf 파일 설정
vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf
한 후에,
SSLCertificateFile 항목과 SSLCertificateKeyFile항목을 아래와 같이 설정한다.
SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key
6. HTTP 재시작
# HTTP 재시작
/etc/init.d/httpd restart
