반응형
환경 : Ubuntu 20.04 + apache2
- OpenSSL 설치 및 인증서 발급
- Apache SSL 적용
OpenSSL 설치
$ sudo apt install opensslCA 인증서 생성
private key생성
$ openssl genrsa -des3 -out server.key 2048
Enter pass phrase for server.key : (개인키 암호 입력)- CSR(Certificate Sinning Request) 인증요청서 생성
$ openssl req -new -days 365 -key server.key -out server.csr
Enter pass phrase for server.key: (이전에 입력한 개인키 암호)추가로 입력하는 부분은 적절히 입력하고 넘어가면 됩니다.
- 개인키 password 제거
- 개인키의 패스워드가 있다면, 아파치 구동 시마다 입력해야하기 때문에 편의상 제거를 합니다.
- SSL 기능에는 문제 없으니 걱정하지 않으셔도 됩니다.
$ sudo cp server.key server.key.backup
$ sudo openssl rsa -in server.key.backup -out server.key
Enter pass phrase for server.key.backup: (개인키 암호)자체서명 인증서 생성
server.key+server.csr를 이용하여 인증서 요청- 기본 포멧:
PEM (base64 encoding)
- 기본 포멧:
$ sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt- 인증서 확인
$ ls -l server*
$ openssl x509 -in server.crt -textApache SSL 적용
- SSL 모듈 enable
$ sudo a2enmod ssl- 편의를 위한 SSL 전용 디렉토리 생성
$ sudo mkdir /etc/apache2/ssl- 생성한 인증서 복사
$ sudo cp server* /etc/apache2/ssl/- 보안을 위해 소유권 및 권한 변경
$ sudo chown -R root:root /etc/apache2/ssl
$ sudo chmod 700 /etc/apahce2/ssl
$ sudo chmod 600 /etc/apache2/ssl/*.*VirtualHost 설정
- 디렉토리 변경
$ cd /etc/apache2/site-availabledefault-ssl.conf를 사용 할 도메인 명으로 복사
$ sudo cp default-ssl.conf example-ssl.confexample-ssl.conf수정
$ sudo vi example-ssl.conf
# 아래의 내용 주석 해제 및 수정
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.keyexample-ssl.confenable
$ sudo a2ensite example-ssl.conf- apache 재시작
$ sudo service apache2 restartREFERENCES
리눅스 자체서명 SSL 인증서 생성 - 제타위키
HTTPS와 SSL 인증서 - 생활코딩
WEBDIR :: Ubuntu 우분투 Apache(아파치) SSL 적용
세상의 모든 기록 :: Ubuntu 아파치(Apache) OpenSSL 적용
감사합니다.
반응형
