[linux] CentOS Apache 웹서버에 HTTPS 적용
0. selinux가 활성화상태인지 확인한다. 활성화상태라면 비활성화하여야 한다.
vi /etc/selinux/config 한 후
SELINUX=disabled
라면 비활성화 상태이다.
1. yum install mod_ssl 하여 mod_ssl을 인스톨한다.
=> httpd가 인스톨되어있지 않았을 경우 자동 인스톨된다. 그러나 컴파일되어 인스톨되었다면 uninstall하여 yum으로 인스톨되도록 한다.
2. openssl 도 인스톨되어 있는지 확인하고 없으면 인스톨한다.
확인 : yum list installed | grep openssl
인스톨 : yum install openssl
3. 공개키, 개인키, 싸인을 생성한다.
# Generate private key
openssl genrsa -out ca.key 1024
# Generate CSR
openssl req -new -key ca.key -out ca.csr
# Generate Self Signed Key
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
4.생성된 키파일들을 지정된 위치에 옮긴다.
# Move the files to the correct locations
mv ca.crt /etc/pki/tls/certs
mv ca.key /etc/pki/tls/private/ca.key
mv ca.csr /etc/pki/tls/private/ca.csr
5. vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf 한 후에,
SSLCertificateFile 항목과 SSLCertificateKeyFile항목을 아래와 같이 설정한다.
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
SSLCertificateFile /etc/pki/tls/certs/ca.crt
6. httpd 서비스를 새로 시작한다.
/etc/init.d/httpd restart
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|---|
| 769 | Develop | [c] fork() 시스템 콜 사용 방법. | hooni | 2003.04.23 | 27575 |
| 768 | Develop | 웹페이지 성능 테스트 툴 설명 | hooni | 2013.04.23 | 27443 |
| 767 | Develop |
[android] 멀티터치(Multi touch) 부분 구현 ㅋㅋ
|
hooni | 2013.04.23 | 27413 |
| 766 | Develop | [ios] 참고할만한 좋은 예제 소스.. | hooni | 2013.04.23 | 27369 |
| 765 | Develop |
[ios] UDID와 UUID (디바이스의 Unique Identifier)
|
hooni | 2013.04.23 | 27330 |
| 764 | Develop |
[doc] 테크니컬 레포트 (BHO 취약점을 이용한 공격)
2
|
hooni | 2013.04.23 | 27062 |
| 763 | Develop |
[node.js] 지금 하고 있는거..
|
hooni | 2013.04.23 | 26974 |
| 762 | Develop | [c#] 간단한 소켓통신 예제.. | hooni | 2013.04.23 | 26688 |
| 761 | Develop | [ios] NSData 클래스에 대해 (NSData <-> char*) | hooni | 2013.04.23 | 26567 |
| 760 | Develop |
[android] 단일 Thread 환경의 안드로이드에서 Handler를 사용
|
hooni | 2013.04.23 | 26491 |
| 759 | Develop | [ios] Objective-C 문자열 조작 메서드 | hooni | 2013.04.23 | 26453 |
| 758 | Develop | [js] 모바일웹에서 이미지 저장하는거 (context menu) 막기 | hooni | 2013.04.23 | 26357 |