반응형
Openssl SSL 인증서 만들기 / 웹서버(apache2) SSL 설정
- pem, key 파일 생성
; 서버 개인키 발급
openssl genrsa -des3 -out server.key 2048
; 인증요청서 생성 (csr)
openssl req -new -key server.key -out server.csr
!!!! CN 입력(Common Name)시에 맵핑할 도메인을 적는다. www.abc.com !!!
; kr seoul seoul mycompany myteam www.abc.com 나머지는계속엔터.
; 개인키에서 패스워드 제거 (키에 패스워드가 있으면 아파치 구동시마다 물어보니
; 패스워드 지우면 편리, 기존 암호화 파일은 org로 백업.)
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
; 인증서 생성
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
; 이제 key와 crt 파일로 SSL 설정시 사용하면 된다. 또는 pem으로 변경하여 사용.
; 형식변환
openssl x509 -outform pem -in server.crt -out servercert.pem
아래 두 파일을 사용하면 된다.
server.key
servercert.pem
- Apache2 웹서버에 SSL 설정
* 인증서 등록
$vi /etc/apache2/sites-available/default-ssl.conf
; 기존 SSLCertificateFile, SSLCertificateKeyFile 두 줄을 아래와 같이 수정한다.
; (인증서 파일 경로 확인)
SSLCertificateFile /etc/apache2/servercert.pem
SSLCertificateKeyFile /etc/apache2/server.key
# AJP tomcat 연동을 할 경우에는 JkMount 설정으로 worker 연결한다.
# JkMount /* myworker
* SSL 활성화
; 아래 커맨드들을 실행한다.
a2enmod ssl
cd /etc/apache2/sites-available
a2ensite default-ssl.conf
; apache2 재시작
systemctl restart apache2
'Develop > Linux_Unix' 카테고리의 다른 글
[tomcat8] tomcat8 설치, 서비스 스크립트 (0) | 2023.01.04 |
---|---|
[docker] Debian OS에 Apache2컨테이너, Tomcat컨테이너 연동 (0) | 2023.01.04 |
[도커] tomcat mysql mongodb (0) | 2021.10.31 |
[도커] tomcat, mariadb 환경 war hang/slow (0) | 2021.04.28 |
Bash Tip 작업속도를 빠르게 (0) | 2021.03.03 |