System/OS
2014.03.05 01:27
[linux] CentOS Apache Httpd에 https 적용
조회 수 4475 댓글 0
0. selinux 활성 상태 확인
selinux 설정이 비활성 상태여야 한다.
vi /etc/selinux/config
한 후,
아래와 같다면 비활성 상태이다.
SELINUX=disabled
1. yum install mod_ssl 하여 mod_ssl을 설치
yum install mod_ssl
이 때, httpd가 인스톨되어있지 않았을 경우 자동으로 설치된다.
그러나 컴파일로 설치되어 있다면 제거 후 yum으로 설치되도록 한다.
(mod_ssl 을 개별적으로 추가하는 방법도 있지만, 여기서는 설명하지 않는다.)
2. openssl 설치되어 있는지 확인하고 없으면 설치
설치 확인
yum list installed | grep openssl
설치
yum install openssl
3. 공개키, 개인키, 싸인을 생성
# Generate private key
openssl genrsa -out ca.key 1024
# Generate CSR
openssl req -new -key ca.key -out ca.csr
# Generate Self Signed Key
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
4.생성된 키파일들을 지정된 위치에 이동
# Move the files to the correct locations
mv ca.crt /etc/pki/tls/certs mv ca.key /etc/pki/tls/private/ca.key mv ca.csr /etc/pki/tls/private/ca.csr
5. SSL 설정
# ssl.conf 파일 설정
vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf
한 후에,
SSLCertificateFile 항목과 SSLCertificateKeyFile항목을 아래와 같이 설정한다.
SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key
6. HTTP 재시작
# HTTP 재시작
/etc/init.d/httpd restart
-
개인적으로 쓰고 있는 bash_profile
-
[mac][추천 무료앱] 구름 입력기 - 국내 맥 사용자를 위한 한글 대안 입력기
-
[mac] OS X 요세미티 사용자가 많이 겪는 버그와 몇몇 불편사항
-
[mac] 패키지 매니저, MacPort
-
[mac] Mac OS 패키지 매니저, HomeBrew
-
[linux] CentOS 에 APM 설치하기
-
CentOS 에서 Cacti 설치하기
-
[svn] 하나의 SVN에서 멀티 저장소 (One svnserve, multiple repositories)
-
iptime 공유기 해킹 기술문서
-
[svn] Can't convert string from native encoding to 'UTF-8' 메시지가 나오는 경우
-
[svn] SVN trunk 변경사항 되돌리기 (SVN Rollback)
-
SVN(Subversion) 설치와 설정 (sasl 인증 적용 포함)