반응형

Openssl SSL 인증서 만들기 / 웹서버(apache2) SSL 설정

- pem, key 파일 생성

; 서버 개인키 발급
openssl genrsa -des3 -out server.key 2048

; 인증요청서 생성 (csr)
openssl req -new -key server.key -out server.csr
!!!! CN 입력(Common Name)시에 맵핑할 도메인을 적는다. www.abc.com !!!
; kr seoul seoul mycompany myteam www.abc.com 나머지는계속엔터.

; 개인키에서 패스워드 제거 (키에 패스워드가 있으면 아파치 구동시마다 물어보니
; 패스워드 지우면 편리, 기존 암호화 파일은 org로 백업.)
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

; 인증서 생성
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
; 이제 key와 crt 파일로 SSL 설정시 사용하면 된다. 또는 pem으로 변경하여 사용. 
; 형식변환
openssl x509 -outform pem -in server.crt -out servercert.pem

아래 두 파일을 사용하면 된다.
server.key
servercert.pem

 

- Apache2 웹서버에 SSL 설정


* 인증서 등록
$vi /etc/apache2/sites-available/default-ssl.conf
; 기존 SSLCertificateFile, SSLCertificateKeyFile 두 줄을 아래와 같이 수정한다. 
; (인증서 파일 경로 확인)

SSLCertificateFile /etc/apache2/servercert.pem
SSLCertificateKeyFile /etc/apache2/server.key
# AJP tomcat 연동을 할 경우에는 JkMount 설정으로 worker 연결한다. 
# JkMount /* myworker

* SSL 활성화
; 아래 커맨드들을 실행한다.

a2enmod ssl
cd /etc/apache2/sites-available
a2ensite default-ssl.conf

; apache2 재시작
systemctl restart apache2

+ Recent posts