SSL 설치 과정

보안서버 적용 의무화로 인해 관리하고 있는 사이트에 보안서버를 적용 시켜야 만 했다.

그런데, 리눅스를 사용하다보니, 작업이 다소 복잡하고.. 그때 그때 기억해 내기도 어렵고 해서.. 글을 적는다.

 

1. 개인키 생성

    openssl genrsa -des3 -out domain.key 2048

2. 개인키의 암호 지우기

    openssl rsa -in domain.key -passin pass:'1234' -out domain_nopass.key

3. SCR 생성

    openssl req -new -key domain.key -out domain.csr

    ※ Common Name (eg, your name or your server's hostname) [] : www.domain.com

 

[StartSSL 에서 인증서 등록 신청]

1. 만약 컴퓨터에 인증서가 없을 경우, 기존 발급받은 인증용 신청서를 컴퓨터에 설치 한다.

2. StartSSL에 로그인을 한 후 등록 페이지로 이동 한다.

 

 

 

 

 

 

메일로 인증코드를 보내준다... 그 인증코드를 넣는다.

 

 

 

 

 

Skip 을 누른다...

 

여기에서는 domain.csr 파일안에 있는 내용을 복사하여 붙여 넣는다.

 

 

호스트를 등록하는 과정.. www 만.

 

 

이부분이 가장 중요 하다.

TextArea 안에 들어 있는 내용을 복사하여, domain.crt 파일로 저장해야 한다.

한번 밖에 출력이 되질 않으니, Finsh 버튼을 누르기 전에 꼭 저장해야 한다.

 

또한, 추가적으로 다운로드 받아야 할 파일들이 있다.

 

StartCom Root CA  :  ca.pem

Class 1 Intermediate Server CA : sub.class1.server.ca.pem

 

모든 파일을 다운로드 받으면 아래와 같이 한 폴더에 넣어두면 된다.

domain_nopass.key

ca.pem

sub.class1.server.ca.pem

domain.crt

 

이제부터는 서버에서 작업을 한다.

위 파일들을 특정 폴더에 모두 넣어 놓는다.

 

 

[서버 작업]

1. httpd-ssl.conf  파일 수정

   Listen 8002    포트를 추가한다.

 

2. Virtual Host를 등록한다.

   <VirtualHost www.domain.com:8002>
     DocumentRoot /home/FolderName/public_html
     ServerName www.domain.com:8002
     ServerAdmin email@email.com

     ErrorLog /usr/local/apache2/logs/ssl_error_log
     TransferLog /usr/local/apache2/logs/ssl_access_log

     SSLEngine on
     SSLCertificateFile /home/FolderName/SSL/domain.crt
     SSLCertificateKeyFile /home/FolderName/SSL/doamin_nopass.key
     SSLCertificateChainFile /home/FolderName/SSL/sub.class1.server.ca.pem
     SSLCACertificateFile /home/FolderName/SSL/ca.pem
   </VirtualHost>

3. 모든 설정이 끝났으면, 저장하고,, 아파치 재시작

4. 방화벽에서(IPTABLES) 포트(8002번) 해제

    경로 : /etc/sysconfig/iptables

5. IPTABLES 재시작

 

이로써 모든 작업이 완료 되었다.