아파치에 SSL을 적용시키는 방법
페이지 정보
본문
- 이전글Q. 메모리 사용량 점검 명령어 21.08.03
- 다음글[문의] time filter 필드 없이 인덱스 패턴 생성하는 방법 21.08.03
댓글목록
wogk116님의 댓글
wogk116 작성일
Apache 2.4 버전 기준으로 작성하였습니다.
참조 바랍니다.
1. openssl 라이브러리 설치 상태 확인
1)
[root@test bin]# find / -name openssl
/usr/include/openssl
2)
[root@test bin]# rpm -qa |grep openssl
openssl-libs-1.0.2k-16.el7.x86_64
2. mod-ssl openssl 라이브러리 설치 상태 확인
1) 동적으로 설치된 mod_ssl 모듈 확인
[root@test bin]# /usr/local/apache/bin/httpd -l
Compiled in modules:
mod_so.c
2) 정적으로 설치된 mod_ssl 모듈 확인
[root@test bin]# /usr/local/apache/bin/httpd -l
Compiled in modules:
mod_ssl.c
3. SSL 웹서버 환경 설정
1) mod_ssl 모듈 주석 해제
[root@test bin]# vi /usr/local/apache/conf/httpd.conf
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
2) https 웹 환경설정
[root@test bin]# vi /usr/local/apache/conf/extra/httpd-ssl.conf
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/usr/local/apache/htdocs"
ServerName www.example.com
ErrorLog "/usr/local/apache/www.example.com_error.log"
TransferLog "/usr/local/apache/www.example.com_access.log"
SSLEngine on
SSLCertificateFile "/usr/local/apache/ssl/STAR.example.com.crt"
SSLCertificateKeyFile "/usr/local/apache/ssl/STAR.example.com.key"
SSLCACertificateFile "/usr/local/apache/ssl/chainca.crt"
</VirtualHost>
3) 웹서버 재실행
[root@test bin]# /usr/local/apache/bin/apachectl restart
4) 서비스 상태 확인
[root@test bin]# ps -ef|grep httpd
5) 웹서버 포트 점검
[root@test bin]# netstat -lntup|grep httpd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5758/httpd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 5758/httpd
6) 웹서버 SSL 적용 상태 확인
[root@test bin]# curl -vI https://www.example.com