www.openssl.org 사이트를 통하여 최신버전을 다운로드 받아 아래와 같이 설치합니다. Apache 2.x 버전은 기본적으로 mod-ssl 기능을 제공하기에 설치 할때 해당 옵션을 선언만 해 주시면 됩니다.
1. openssl 설치
[root@localhost work]# tar xvf openssl-0.9.8k.tar.gz
[root@localhost
openssl-0.9.8k]# ./config --prefix=/usr/local
--openssldir=/usr/local/openssl
[root@localhost openssl-0.9.8k]# make; make
install
[root@localhost openssl-0.9.8k]# ls -al /usr/local/openssl/
total
56
drwxr-xr-x 10 root root 4096 Mar 28 09:27 .
drwxr-xr-x 17 root root
4096 Jan 2 20:27 ..
drwxr-xr-x 2 root root 4096 Dec 30 12:46
bin
drwxr-xr-x 2 root root 4096 Mar 28 09:27 certs
drwxr-xr-x 3 root
root 4096 Dec 30 08:43 include
drwxr-xr-x 4 root root 4096 Dec 30 12:46
lib
drwxr-xr-x 6 root root 4096 Mar 28 09:27 man
drwxr-xr-x 2 root root
4096 Mar 28 09:27 misc
-rw-r--r-- 1 root root 9374 Mar 28 09:27
openssl.cnf
drwxr-xr-x 2 root root 4096 Mar 28 09:27 private
drwxr-xr-x
6 root root 4096 Dec 30 12:46 ssl
2. Apache 설치
[root@localhost httpd-2.0.63]# ./configure
--prefix=/usr/local/apache2-ssl --enable-mods-shared=most --enable-so
--enable-ssl --with-ssl
[root@localhost
httpd-2.0.63]# make
[root@localhost httpd-2.0.63]# make install
3. 설정
[root@localhost conf]# vi /usr/local/apache2-ssl/conf/httpd.conf
[root@smson conf]# vi httpd.conf
LoadModule setenvif_module modules/mod_setenvif.so
<IfDefine
SSL>
LoadModule ssl_module
modules/mod_ssl.so
</IfDefine>
LoadModule mime_module
modules/mod_mime.so
...
#
# Bring in additional module-specific
configurations
#
<IfModule mod_ssl.c>
Include
conf/ssl.conf
</IfModule>
[root@localhost conf]# vi ssl.conf
보안서버 SSL의 경우는 헤더도 암호화가 되므로 일반적인 웹사이트 설정처럼 443 포트를 공유할 수 없기에, 다른 도메인에 대한 추가 설정 시에는 443 포트가 아닌 다른 포트를 사용해야 합니다. 이와 같은 이유로 많은 도메인에 대한 설정이 필요할 경우는 Wildcard SSL 또는 Multi-Domain SSL 인증서를 고려해 보는 것이 좋습니다.
아래는 현재 저희가 설정하여 사용하고 있는 설정값 예 입니다.
[root@smson conf]# vi ssl.conf
DocumentRoot "/data1/wwwroot/analysis/html"
ServerName
analysis.wsos.co.kr
ServerAdmin root@smson
ErrorLog /dev/null
TransferLog
/dev/null
CustomLog /dev/null common
SSLPassPhraseDialog exec:/usr/local/apache-ssl/conf/ssl/pw.sh
SSLLog /var/log/ssl_engine_log
SSLCertificateFile $path/analysis_wsos_co_kr.crt
SSLCertificateKeyFile
$path/analysis_wsos_co_kr.key
SSLCACertificateFile
$path/analysis_wsos_co_kr.ca-bundl
4. 실행
아래와 같이 '-DSSL' 로 SSL 보안서버 모드로 실행된 것을 확인 하실 수 있습니다. 일반 웹서비스는 'start' 옵션으로 실행하시면 됩니다. 실행 시에 비밀번호 자동입력 및 부팅시 자동실행과 같은 내용은 아래 내용을 참고하여 주십시오.
6. 참고
'Infrastructure' 카테고리의 다른 글
| SSL 인증서 HOWTO (0) | 2009.11.20 |
|---|---|
| httpd 2.0.xx enable-ssl 설치가이드 (0) | 2009.11.20 |
| 보안인증서설치 (0) | 2009.11.20 |
| 웹 인증서 여러개 사용하기 (0) | 2009.10.27 |
| apache에서 인증서 사용하기..인증서설치 (0) | 2009.10.27 |