[linux] CentOS Apache 웹서버에 HTTPS 적용
0. selinux가 활성화상태인지 확인한다. 활성화상태라면 비활성화하여야 한다.
vi /etc/selinux/config 한 후
SELINUX=disabled
라면 비활성화 상태이다.
1. yum install mod_ssl 하여 mod_ssl을 인스톨한다.
=> httpd가 인스톨되어있지 않았을 경우 자동 인스톨된다. 그러나 컴파일되어 인스톨되었다면 uninstall하여 yum으로 인스톨되도록 한다.
2. openssl 도 인스톨되어 있는지 확인하고 없으면 인스톨한다.
확인 : yum list installed | grep openssl
인스톨 : yum install openssl
3. 공개키, 개인키, 싸인을 생성한다.
# Generate private key
openssl genrsa -out ca.key 1024
# Generate CSR
openssl req -new -key ca.key -out ca.csr
# Generate Self Signed Key
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
4.생성된 키파일들을 지정된 위치에 옮긴다.
# Move the files to the correct locations
mv ca.crt /etc/pki/tls/certs
mv ca.key /etc/pki/tls/private/ca.key
mv ca.csr /etc/pki/tls/private/ca.csr
5. vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf 한 후에,
SSLCertificateFile 항목과 SSLCertificateKeyFile항목을 아래와 같이 설정한다.
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
SSLCertificateFile /etc/pki/tls/certs/ca.crt
6. httpd 서비스를 새로 시작한다.
/etc/init.d/httpd restart
-
[js] 숫자만 입력하게 하는 자바스크립트
-
[c] 학교 건물 최단거리 찾는 웹 연동 프로그램
-
[php] 피코맥스용 검색엔진 ㅋㅋ
-
[js] ajax를 이용해 외부문서 불러오기..
-
[js] One Time Pad key generatorㅡ.,ㅡ;
-
[c] 파일 복사(copy) 프로그램 샘플 소스
-
[c] 문자열 컨트롤 함수로 만든 프로그램들..
-
[pdf] C 국제 표준 문서
-
[js] 실행되는 디렉토리 확인하는 스크립트..
-
[js] 한글문서로 된 259가지 자바스크립트 예제파일
-
[c] 시간 계산 하는 프로그램 소스코드
-
[c] 프로그래밍 과제..(colprint)