System/OS

[linux] CentOS Apache Httpd에 https 적용

by hooni posted Mar 05, 2014
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄
0. selinux 활성 상태 확인

selinux 설정이 비활성 상태여야 한다.
vi /etc/selinux/config
한 후,
아래와 같다면 비활성 상태이다.
SELINUX=disabled

1. yum install mod_ssl 하여  mod_ssl을 설치
yum install mod_ssl

이 때, httpd가 인스톨되어있지 않았을 경우 자동으로 설치된다.
그러나 컴파일로 설치되어 있다면 제거 후 yum으로 설치되도록 한다.
(mod_ssl 을 개별적으로 추가하는 방법도 있지만, 여기서는 설명하지 않는다.)



2. openssl 설치되어 있는지 확인하고 없으면 설치

설치 확인
yum list installed | grep openssl


설치

yum install openssl



3. 공개키, 개인키, 싸인을 생성

# Generate private key
openssl genrsa -out ca.key 1024

# Generate CSR 
openssl req -new -key ca.key -out ca.csr

# Generate Self Signed Key
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt




4.생성된 키파일들을 지정된 위치에 이동

# Move the files to the correct locations
mv ca.crt /etc/pki/tls/certs
mv ca.key /etc/pki/tls/private/ca.key
mv ca.csr /etc/pki/tls/private/ca.csr



5. SSL 설정

# ssl.conf 파일 설정
vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf
한 후에,

SSLCertificateFile 항목과 SSLCertificateKeyFile항목을 아래와 같이 설정한다.
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key



6. HTTP 재시작

# HTTP 재시작
/etc/init.d/httpd restart