사설 인증서 적용(Apache, Openssl) 아파치

[ openssl 설치 확인 및 설치 ]
# rpm -qa openssl openssl-devel
없으면 설치
# yum install openssl openssl-devel

[ Apache 설치 ]
# cd ./httpd-2.2.29
# ./configure --prefix=/usr/local/httpd --enable-module=so --enable-so  --enable-mods-shared=ssl --enable-ssl=shared
# make && make install

[ 인증서 생성 ]
인증서 생성 시 비밀번호를 잘 기억하자.
아파치 실행 시 물어본다. 물론, 키에서 비번을 제거하는 방법도있다.

# openssl genrsa -des3 -out domain_server.key 2048
# openssl req -new -key domain_server.key -out domain_server.csr
# openssl x509 -req -days 365 -in domain_server.csr -signkey domain_server.key -out domain_server.crt
# cp domain_server.key domain_server.key.org
# openssl rsa -in domain_server.key.org -out domain_server.key
# cp domain_server.crt ~httpd/conf/
# cp domain_server.key ~httpd/conf/

[ Aapche 인증서 설정 ]
# vi ~httpd/conf/extra/httpd-ssl.conf

Listen 443

LoadModule ssl_module modules/mod_ssl.so

NameVirtualHost *:443

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /usr/local/httpd/conf/domain_server.crt
SSLCertificateKeyFile /usr/local/httpd/conf/domain_server.key
DocumentRoot /usr/local/httpd/htdocs
</VirtualHost>

[ 접속하기 ]
https://xxx.xxx.xxx.xxx/
신뢰 못한다고 뜨는데 무시

덧글

댓글 입력 영역