인증서 설치 전 확인사항
인증서 설치시 SSL관련 설정은 기존 apache 1.x 에서는 httpd.conf 파일에서 해주었으나
Apache 2.x 에서는 ssl.conf, apache 2.2x 에서는 httpd-ssl.conf 파일에서 설정해 주시면 됩니다
참고1. Apache의 경우 기본적으로 mod_ssl 모듈이 설치되어 있어야 합니다.
참고 2. Windows 계열의 경우 설치방법이 상이할 수 있으니 참고하시기 바랍니다.
처음 Apache 설치(compile)시 mod-ssl 의 활성화를 위해서 (–enable-ssl )를 추가시켜줘야 합니다.
Mod_SSL 설치 확인($ /usr/local/apache/bin/httpd –l)
처음 Apache 설치(compile)시 mod-ssl 의 활성화를 위해서 (–enable-ssl )를 추가시켜줘야 합니다.
Mod_SSL 설치 확인($ /usr/local/apache/bin/httpd –l)
SSL 설치하기
Most frequent questions and answers
1. 인증서 파일 저장E-Mail 로 전달된 인증서 파일( cert.pem key.pem name-Chain.pem )을 임의의 폴더에 저장합니다.
설정하기 전 기존의 설정파일을 반드시 백업하여 주시길 바랍니다.
2. 설정파일 수정(httpd.conf)설정파일을 열어서 다음과 같이 내용을 수정하십시오.
LoadModule ssl_module modules/mod_ssl.so –> SSL 모듈 추가 (mod_ssl.c 가 없을 경우)
Include conf/extra/httpd-ssl.conf –> SSL설정파일을 include
** 주석처리가 되어 있다면 주석제거
3. 설정파일 수정(ssl.conf 또는 httpd-ssl.conf)3-1. 설정파일을 열어서 다음과 같이 VirtualHost 의 내용을 수정하십시오.
– Apache 1.x 는 httpd.conf
– Apache 2.0 은 ssl.conf
– Apache 2.2 이상은 httpd-ssl.conf
– Apache 2.4 는 httpd-ssl.conf
** Tomcat, Weblogic 등의 WAS연동시 해당 Module부분을 추가 설정해주셔야 합니다.
Listen 443
<VirtualHost _default_:443>
DocumentRoot “/xxx/html”
ServerName www.xxx.co.kr
ServerAdmin admin@xxx.co.kr
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH
SSLCertificateFile /usr/local/apache/conf/ssl/cert.pem (인증서파일)
SSLCertificateKeyFile /usr/local/apache/conf/ssl/key.pem (키 파일)
SSLCACertificateFile /usr/local/apache/conf/ssl/Name-Chain.pem (체인인증서파일)
▶ 체인인증서 파일명은 첨부해 드리는 파일명으로 수정하여 적용 부탁 드립니다.
3-2. 아파치 재구동
$ ./apachectl startssl(apache 2.2는 ./apachectl start)
4. 설정파일 수정(다수 인증서 설정)4-1. 환경설정 (Ex. www.test.com, login.test.com )
Listen 443
Listen 444 ▷ Listen 포트 추가설정
<VirtualHost _default_:443>
DocumentRoot “/xxx/1.html”
ServerName www.test.com
ServerAdmin admin@xxx.co.kr
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH
SSLCertificateFile /usr/local/apache/conf/ssl1/cert.pem (인증서파일)
SSLCertificateKeyFile /usr/local/apache/conf/ssl1/key.pem (키 파일)
SSLCACertificateFile /usr/local/apache/conf/ssl1/Name-Chain.pem (체인인증서파일)
<VirtualHost _default_:443>
DocumentRoot “/xxx/2.html”
ServerName login.test.com
ServerAdmin admin@xxx.co.kr
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH
SSLCertificateFile /usr/local/apache/conf/ssl2/cert.pem (인증서파일)
SSLCertificateKeyFile /usr/local/apache/conf/ssl2/key.pem (키 파일)
SSLCACertificateFile /usr/local/apache/conf/ssl2/Name-Chain.pem (체인인증서파일)
4-2. 아파치 재구동
$ ./apachectl startssl(apache 2.2는 ./apachectl start)
** 각 도메인 별로 발급된 싱글 도메인 인증서는 단일 IP환경에서 같은 포트를 사용할 수 없습니다. (멀티인증서, Wildcard인증서는 동일한 포트로 설정 가능합니다.)
6. 웹페이지에서 인증서 설치 확인– https://URL 로 확인
– 443포트를 제외한 다른 포트로 설정하였을 경우 https://URL:포트 로 확인
7. 인증서 관리인증서 파일을 분실하거나 비밀번호를 잊어버릴 경우 인증서 파일을 재발급 받아야 합니다.
재발급 시 재품에 따라 재발급되는 시간이 3일이상 걸릴 수도 있으니 인증서 파일과 관련된
정보를 관리하시길 바랍니다.
https://cert.crosscert.com/apache-%EC%84%A4%EC%B9%98-%EB%A9%94%EB%89%B4%EC%96%BC/
Apache 설치 메뉴얼 - SSL 인증서 발급,종류,가격비교 | 한국전자인증
인증서 설치 전 확인사항 인증서 설치시 SSL관련 설정은 기존 apache 1.x 에서는 httpd.conf 파일에서 해주었으나 Apache 2.x 에서는 ssl.conf, apache 2.2x 에서는 httpd-ssl.conf 파일에서 설정해 주시면 됩니다 참
cert.crosscert.com
'Development > HTML' 카테고리의 다른 글
| 파비콘(favicon.ico) 안뜨는거 뜸. (1) | 2023.10.24 |
|---|---|
| ERR_SSL_PROTOCOL_ERROR: What It Is and 3 Effective Ways to Repair It (0) | 2023.10.21 |
| HTTPS, SSL Error (1) | 2023.10.21 |
| [HTML/CSS] video 태그를 사용한 동영상 삽입과 디자인 방법 (0) | 2023.10.16 |
| HTML 하이퍼링크 만들기 (0) | 2023.10.16 |
