1. 설치 및 확인
- openssl version
- Apache mod_ssl : 모듈 설치 안되어있다면 설치. yum install mod_ssl
2. SSL 인증서 발급
- comodo (securesign.kr)
- DNS 확인 절차 : CNAME 설정 ( xxx.domain. CNAME xxx.xxx.comodoca.com. )
- 인증서 다운로드
- 인증서 복사
/etc/pki/tls/certs/ : 인증서 파일
/etc/pki/tls/private/ : 키 파일
3. apache 설정
- http vhost 사용 시 :
<VirtualHost *:80>
Redirect / https://domain/ <= 추가. http로 접속 시 https로
</VirtualHost>
- /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
ServerName "발급 FQDN 매칭 필요"
SSLEngine on
SSLCertificateKeyFile /etc/pki/tls/private/개인키 ex. domain_xxxxx.key.pem
SSLCertificateFile /etc/pki/tls/certs/서버인증서 ex. domain_xxxxx.crt.pem
SSLCertificateChainFile /인증서파일경로/체인인증서ex. chain-bundle.pem
SSLCACertificateFile /인증서파일경로/루트인증서 ex. AddTrustExternalCARoot.crt
</VirtualHost>
4. 방화벽
- /etc/sysconfig/iptables
추가 : -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
- /etc/init.d/iptables restart
5. 재시작
service httpd restart
작성일 : 18-09-14 14:36
조회 : 819
Total 121
