공인 인증서를 구매하여 운영 중이던 서버 설정(Apache conf)을 그대로 가져와 구축 후,
사설 인증서를 생성하여 세팅하였다.
1. key 파일을 생성한다.
$ openssl genrsa –des3 –out ssl.key 2048
…
Enter pass phrase for ssl.key: 암호 입력
Verifying – Enter pass phrase for ssl.key: 암호 입력
2. 생성한 key 파일로 csr 파일을 생성한다.
$ openssl req –new –key ssl.key –out ssl.csr
…
Country Name (2 letter code) [XX]: KR
Localify Name (eq, city) [Default City]: Yongsan
Organization Name (eq, company) [Default Company Ltd]: 단체명
Organizational Unit Name (eq, section) []: 제품명, 팀명, 이니셜 등
Common Name (eq, your name or your server’s hostname) []: 서버도메인(없으면ip)
Email Address []: 관리자메일주소
…
A challenge password []: 그냥 엔터
An optional company name []: 그냥 엔터
3. 생성한 key, csr 파일로 crt 파일을 생성한다.
$ openssl x509 –req –days 36500 –in ssl.csr –signkey ssl.key –out ssl.crt
…
Enter pass phrase for ssl.key: 암호 입력
(공인 인증서라면 csr 파일을 유료 발급 업체에 전달하여 crt 파일을 받을 것이다)
SSLCertificateFile "/usr/local/apache2/conf/ssl.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key"
아파치 설치 경로/conf/extra/httpd-ssl.conf 파일의 위 라인에 key, crt 파일 경로를 설정한다.
'서버&시스템 > Linux' 카테고리의 다른 글
삼바(samba) 서버 설치/설정 (0) | 2013.08.23 |
---|---|
리눅스 문자열 찾기/바꾸기 (0) | 2013.05.15 |
리눅스 tomcat 서비스에 등록 (0) | 2013.02.13 |
명령어를 서비스에 등록하는 방법 (0) | 2013.02.07 |
ssh, scp, rsync 패스워드 없이 접속 (0) | 2013.01.24 |