운영시스템은 인증기관을 통하여 구매 후, 인증서를 발급을 받아야하지만..
개발시스템은 개발자만 접속을 하기 때문에 사설인증서를 사용을 하면 됩니다.
openssl을 사용하여 다음과 같이 사설인증서를 설치하여 사용하시면 됩니다.
1. 개인키 생성
openssl genrsa -des3 -out ktds.com_key.pem 2048
2. 개인서명인증(CSR) 생성
openssl req -new -key ktds.com_key.pem -out ktds.com_csr.pem
3. 개인키에서 패스워드 삭제
openssl rsa -in ktds.com_key.pem -out ktds.com_key_nopass.pem
4. 사설인증서 생성
openssl x509 -req -days 36500 -in ktds.com_csr.pem -signkey ktds.com_key_nopass.pem -out ktds.com_cert.pem
5. apache 설정
1) httpd.conf 설정
Include conf/extra/httpd-ssl.conf 주석해제
2) httpd-ssl.conf 설정
SSLCertificateKeyFile /apache/apache/ssl/20140429/ktds.com_key_nopass.pem
SSLCertificateFile /apache/apache/ssl/20140429/ktds.com_cert.pem
6. apache 기동
/apache/apache/bin/httpd -k start -DSSL
'1. 미들웨어이야기 > 02. Apache' 카테고리의 다른 글
| Apache log 날짜 및 시간변경 (0) | 2014.06.30 |
|---|---|
| Apache favicon.ico 삭제 방법 (0) | 2014.06.22 |
| Apache 보안 설정 TIP (0) | 2014.05.29 |
| Apache설치 (0) | 2014.05.07 |
| OpenSSL 취약점 (0) | 2014.04.23 |