보안서버 적용 의무화로 인해 관리하고 있는 사이트에 보안서버를 적용 시켜야 만 했다.
그런데, 리눅스를 사용하다보니, 작업이 다소 복잡하고.. 그때 그때 기억해 내기도 어렵고 해서.. 글을 적는다.
1. 개인키 생성
openssl genrsa -des3 -out domain.key 2048
2. 개인키의 암호 지우기
openssl rsa -in domain.key -passin pass:'1234' -out domain_nopass.key
3. SCR 생성
openssl req -new -key domain.key -out domain.csr
※ Common Name (eg, your name or your server's hostname) [] : www.domain.com
[StartSSL 에서 인증서 등록 신청]
1. 만약 컴퓨터에 인증서가 없을 경우, 기존 발급받은 인증용 신청서를 컴퓨터에 설치 한다.
2. StartSSL에 로그인을 한 후 등록 페이지로 이동 한다.
메일로 인증코드를 보내준다... 그 인증코드를 넣는다.
Skip 을 누른다...
여기에서는 domain.csr 파일안에 있는 내용을 복사하여 붙여 넣는다.
호스트를 등록하는 과정.. www 만.
이부분이 가장 중요 하다.
TextArea 안에 들어 있는 내용을 복사하여, domain.crt 파일로 저장해야 한다.
한번 밖에 출력이 되질 않으니, Finsh 버튼을 누르기 전에 꼭 저장해야 한다.
또한, 추가적으로 다운로드 받아야 할 파일들이 있다.
StartCom Root CA : ca.pem
Class 1 Intermediate Server CA : sub.class1.server.ca.pem
모든 파일을 다운로드 받으면 아래와 같이 한 폴더에 넣어두면 된다.
domain_nopass.key
ca.pem
sub.class1.server.ca.pem
domain.crt
이제부터는 서버에서 작업을 한다.
위 파일들을 특정 폴더에 모두 넣어 놓는다.
[서버 작업]
1. httpd-ssl.conf 파일 수정
Listen 8002 포트를 추가한다.
2. Virtual Host를 등록한다.
<VirtualHost www.domain.com:8002>
DocumentRoot /home/FolderName/public_html
ServerName www.domain.com:8002
ServerAdmin email@email.com
ErrorLog /usr/local/apache2/logs/ssl_error_log
TransferLog /usr/local/apache2/logs/ssl_access_log
SSLEngine on
SSLCertificateFile /home/FolderName/SSL/domain.crt
SSLCertificateKeyFile /home/FolderName/SSL/doamin_nopass.key
SSLCertificateChainFile /home/FolderName/SSL/sub.class1.server.ca.pem
SSLCACertificateFile /home/FolderName/SSL/ca.pem
</VirtualHost>
3. 모든 설정이 끝났으면, 저장하고,, 아파치 재시작
4. 방화벽에서(IPTABLES) 포트(8002번) 해제
경로 : /etc/sysconfig/iptables
5. IPTABLES 재시작
이로써 모든 작업이 완료 되었다.
'Developement > Server' 카테고리의 다른 글
리눅스 시간 동기화 (0) | 2013.09.25 |
---|---|
Mysql & Aphace 동시접속자 늘리기 (0) | 2013.09.10 |
한글 Putty Backup (0) | 2013.04.01 |
IPTables 설정 방법 (0) | 2012.10.20 |
Apache Log Delete (0) | 2012.09.17 |