CentOS 7.x OpenSSL 개인인증키 발급 및 아파치 구축
https 443 포트를 이용하기 위해서는 인증키가 필요한데 개인테스트용 개발서버라면 자체 서버에서 개인키를 생성해서 이용하면 됩니다.
크롬브라우저에서 안전하지 않는 인증키라고 나오긴 하지만 무시하고 진행하면 됩니다.
CentOS 7.x 버전이라면 openssl 은 기본적으로 설치가 되어 있을겁니다.
▶ mod_ssl 설치
# yum install mod_ssl
▶ key 생성
[root@conoha-jp ~]# openssl genrsa -out ivps.kr.key 2048
Generating RSA private key, 2048 bit long modulus
..............................................................+++
......+++
e is 65537 (0x10001)
▶ csr 생성
[root@conoha-jp ~]# openssl req -new -key ivps.kr.key -out ivps.kr.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:Seoul
Locality Name (eg, city) [Default City]:Seoul
Organization Name (eg, company) [Default Company Ltd]:myServer
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:ivps.kr
Email Address []:ivps@ivps.kr
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
콜론(:) 뒤에 문자열이 없는 건 아무것도 입력하지 않고 엔터를 의미합니다.
▶ crt 생성
[root@conoha-jp ~]# openssl x509 -req -days 365 -in ivps.kr.csr -signkey ivps.kr.key -out ivps.kr.crt
Signature ok
subject=/C=KR/ST=Seoul/L=Seoul/O=myServer/CN=ivps.kr/emailAddress=ivps@ivps.kr
Getting Private key
▶ 퍼미션 변경
# chmod 600 ivps.kr.*
▶ 인증키 복사 ( 위에서 생성된 파일을 인증키폴더로 복사를 합니다. )
[root@conoha-jp ~]# cp ivps.kr.* /etc/httpd/conf.d/
▶ 가상서버 443 포트 설정
[root@conoha-jp ~]# vi /etc/httpd/conf.d/ivps.kr.conf
<VirtualHost ivps.kr:443>
SSLEngine On
SSLCertificateFile /etc/httpd/conf.d/ivps.kr.crt
SSLCertificateKeyFile /etc/httpd/conf.d/ivps.kr.key
ServerName ivps.kr
DocumentRoot /var/www/html
ErrorLog logs/ivps.kr_error_log
CustomLog logs/ivps.kr_access_log common
</VirtualHost>
▶ 아파치 재시작
# systemctl restart httpd
이제 브라우저에서 확인을 하면 됩니다.
letsencrtyp 무료 SSL 인증서 발급 받기는 여기를 https://ivps.tistory.com/188 참고하세요.
'LINUX' 카테고리의 다른 글
| CentOS 7.x 아파치 SSL 인증서 설정 방법 (0) | 2017.02.15 |
|---|---|
| SSL 인증서 무료로 발급 받는 방법 (0) | 2017.02.15 |
| phpMyAdmin import 파일 용량 변경 (0) | 2017.02.10 |
| CentOS 7.x phpMyAdmin Alias 경로 변경 (0) | 2017.02.06 |
| 리눅스 파일 시간 정보 확인 (0) | 2017.01.31 |
영은파더♥
가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT
