RadarURL
Skip to content
조회 수 3 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

ssl 인증서를 적용하는 일이 자주 있는 건 아니라서 

매번 할 때는 어케어케 찾아서 하는데 매번 헤맨다 ㅠㅠ 그래서 오늘은 정리!

 

1.mod_ssl 설치

# yum install mod_ssl -y

2. httpd.conf 에 Load Modle 추가 

1) LoadModule, Include 부분 중에 없는 항목 추가

2) ServerName 도메인으로 추가

# vi /etc/httpd/conf/httpd.conf
 

LoadModule ssl_module modules/mod_ssl.so
Include conf.modules.d/.conf
Include conf.d/.conf

ServerName XXX.YYY.com

4. ssl.conf 파일 수정 

httpd.conf 에 모든 내용을 담으면 헷갈려서 ssl.conf 에 인증서 정보 설정

# vi /etc/httpd/conf.d/ssl.conf
 

LoadModule ssl_module modules/mod_ssl.so

Include conf.modules.d/.conf

Include conf.d/.conf

 

LoadModule ssl_module modules/mod_ssl.so

NameVirtualHost *:443

Listen 443

 

AddType application/x-x509-ca-cert .crt

AddType application/x-pkcs7-crl    .crl

SSL Virtual Host Context

<VirtualHost *:443>

 

ServerAdmin $mail_ID@naver.com  -> 수정

ServerName XXX.YYY.com -> 수정

 

DocumentRoot /var/www/html

ErrorLog    /var/log/httpd/ssl-test.or.kr-error_log

TransferLog /var/log/httpd/ssl-test.or.kr_access_log

 

LogLevel error

SSLEngine on

SSLProtocol all -SSLv2

 

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW


-> 아래 부분 키 저장 경로에 맞게 수정

SSLCertificateFile /root/keys/cert.pem 

SSLCertificateKeyFile /root/keys/keys.pem

SSLCertificateChainFile /root/keys/chain.pem

 

</VirtualHost> 

 

5. apache httpd 재기동

# systemctl restart httpd

 

6. 브라우저에서 설정한 도메인으로 https 접근되는지 확인 

 

7. ssl 인증서 적용까지만 하면 https 로 접근했을때만 보안 연결이 되므로 http (80)로 접근하더라도 https(443) 로 redirect 시켜주는게 좋은데, 이때는 httpd.conf 에만 VirtualHost 설정을 추가하면 된다.

httpd.conf 파일 제일 하단에 아래 내용을 추가해줬다.

# vi /etc/httpd/conf/httpd.conf
 

<VirtualHost :80>
Servername     XXX.YYY.com -> 수정
<IfModule mod_rewrite.c> 
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/user/login(.)$ https://%{HTTP_HOST}%{REQUEST_URI} [R, L]
</IfModule> 
</VirtualHost> 

 

8. apache httpd 재기동

# systemctl restart httpd

 

9. 브라우저에서 설정한 도메인으로 http 연결을 하면 https 로 자동 변환되어 보안 연결이 사용되었다는 자물쇠를 확인할 수 있다. 



출처: https://cleanupthedesk.tistory.com/27

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
101 [Linux] 아파치(Apache) SSL 인증서 설치 JAESOO 2021.01.12 7
100 리눅스 CentOS 7 HTTPS 리다이렉트 설정 JAESOO 2021.01.12 6
99 [Apache] SSL 적용하기 / HTTP->HTTPS로 Rewrite하기 JAESOO 2021.01.12 4
98 centos 7.x에서 ssl 설치하기 JAESOO 2021.01.12 5
» CentOS7 Apache ssl 인증서 적용 그리고 80 to 443 redirect JAESOO 2021.01.12 3
96 무료 SSL 보안 인증서 발급받기 (Free SSL Certificate) JAESOO 2021.01.12 2
95 [리눅스][XE]XpressEngine(제로보드) 사용 시, 500 Internal Server Error when using .htaccess with RewriteEngine JAESOO 2021.01.02 4
94 CentOS 7 yum으로 phpMyAdmin 설치 & 권한(permission) 문제 해결 JAESOO 2021.01.02 4
93 [리눅스/CentOS 7] PHP7.2 설치(Webtatic) JAESOO 2021.01.02 0
92 CentOS 7 PHP / PHP-FPM 7.4 설치 (remi repo) JAESOO 2021.01.02 7
91 Apache 403 Forbidden error 해결 방법 JAESOO 2021.01.02 0
90 아파치 Forbidden You don’t have permission to access / on this server. 에러 해결 JAESOO 2021.01.02 3
89 [리눅스] 웹서버(아파치;apache) 설치후 다른 계정으로 실행하기 JAESOO 2021.01.02 1
88 [CentOS] 아파치(apache) 제거하기 JAESOO 2021.01.02 3
87 [Linux] Apache 웹서버 정리 JAESOO 2021.01.02 4
86 CentOS 7 - Apache 아파치 실행 상태 확인 JAESOO 2021.01.02 1
85 아파치 2.4에서 httpd.conf 데몬 실행 오류 찾아내는 방법 JAESOO 2021.01.02 0
84 service httpd.service 오류 발생 시 해결방법 JAESOO 2021.01.02 2
83 [Apache & TOMCAT 연동 2] 일반계정으로 아파치 관리 JAESOO 2021.01.02 0
82 CentOS 7 / Apache / 하나의 서버에 여러 사이트 운영하기 JAESOO 2021.01.02 2
Board Pagination Prev 1 2 3 4 5 6 Next
/ 6

PageViews   Today : 434   Yesterday : 503   Total : 22,259,848  /  Counter Status   Today : 163   Yesterday : 189   Total : 1,825,697
Site Info   Member : 253  /  Total documents : 1,303   New documents : 0  /  Total comments : 26

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소