인증서를 발급받으면 아래 4개의 파일을 받을 수 있고,
1~2번 파일만 있어도 HTTPS 설정이 가능하다.
3, 4번 파일은 사용자의 브라우저에서 인증기관이 등록되어 있지 않을 때 필요한 파일이다. 혹시 모르니 같이 등록해놓자.
-
도메인 인증서
cert.pem
server.crt
ssl.crt -
개인키
*.key
key.pem -
Root CA 인증서
ca.pem
ca.crt -
Chain CA 인증서 (sub CA)
ca.pem
ca.crt
cf) 개인키 패스워드 제거
apache 실행할 때 마다 패스워드를 입력하지 않기 위해 비밀번호 제거
openssl rsa -in prv.key –out prv_non.key
1. 아파치 중지
#아파치 프로세스 확인
ps –elf | grep httpd
#아파치 중지
cd /home/webapp/httpd/bin
./apachectl stop
2. 아파치 설정 확인
아파치 정보 확인
./httpd –V아파치 설정파일 확인 및 수정
#설정파일 수정
cd ../conf/extra
vim httpd-ssl.conf
---
SSLCertificateFile “/home/webapp/httpd/conf/ssl/cert.crt”
SSLCertificateKeyFile “/home/webapp/httpd/conf/ssl/prv.key”
SSLCertificateChainFile “/home/webapp/httpd/conf/ssl/subca.crt”
SSLCACertificateFile “/home/webapp/httpd/conf/ssl/rootca.crt”SSLCertificateChainFile 옵션은 version 2.4.8 부터 deprecated
SSLCACertificateFile 옵션으로 통합 사용
아파치 설정 체크
cd ../../bin
./apachectl configtest
3. 인증서 변경
cd ../conf
#기존 인증서 백업
mv ssl ssl_bak
#인증서 복사
cp -rp /tmp/ssl ./
4. 아파치 재실행
#아파치 실행
./apache start
#개인키에 비밀번호가 설정되어 있으면 비밀번호 입력!
5. 인증서 변경 확인
#실행 확인
ps -ef | grep httpd
#SSL 포트 확인
netstat –ant | grep 443
#SSL 인증서 정보 확인
echo | openssl s_client –showcerts –connect 127.0.0.1:443 2>/dev/null | openssl x509 –inform pem –noout -text브라우저 접속 확인 (Chrome)
참고사이트
https://thekeystore.blogspot.com/2015/11/ssl.html
https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcertificatefile
해보자구