보안서버 SSL 구축 - Aapche2.x

http://www.ihelpers.co.kr/programming/tipntech.php?CMD=view&TYPE=0&KEY=&SC=S&&CC=&PAGE=1&IDX=674

www.openssl.org 사이트를 통하여 최신버전을 다운로드 받아 아래와 같이 설치합니다. Apache 2.x 버전은 기본적으로 mod-ssl 기능을 제공하기에 설치 할때 해당 옵션을 선언만 해 주시면 됩니다.

1. openssl 설치

[root@localhost work]# tar xvf openssl-0.9.8k.tar.gz
[root@localhost openssl-0.9.8k]# ./config --prefix=/usr/local --openssldir=/usr/local/openssl
[root@localhost openssl-0.9.8k]# make; make install
[root@localhost openssl-0.9.8k]# ls -al /usr/local/openssl/
total 56
drwxr-xr-x 10 root root 4096 Mar 28 09:27 .
drwxr-xr-x 17 root root 4096 Jan  2 20:27 ..
drwxr-xr-x  2 root root 4096 Dec 30 12:46 bin
drwxr-xr-x  2 root root 4096 Mar 28 09:27 certs
drwxr-xr-x  3 root root 4096 Dec 30 08:43 include
drwxr-xr-x  4 root root 4096 Dec 30 12:46 lib
drwxr-xr-x  6 root root 4096 Mar 28 09:27 man
drwxr-xr-x  2 root root 4096 Mar 28 09:27 misc
-rw-r--r--  1 root root 9374 Mar 28 09:27 openssl.cnf
drwxr-xr-x  2 root root 4096 Mar 28 09:27 private
drwxr-xr-x  6 root root 4096 Dec 30 12:46 ssl

2. Apache 설치

[root@localhost httpd-2.0.63]# ./configure --prefix=/usr/local/apache2-ssl --enable-mods-shared=most --enable-so --enable-ssl --with-ssl
[root@localhost httpd-2.0.63]# make
[root@localhost httpd-2.0.63]# make install

3. 설정

[root@localhost conf]# vi /usr/local/apache2-ssl/conf/httpd.conf

[root@smson conf]# vi httpd.conf

LoadModule setenvif_module modules/mod_setenvif.so
<IfDefine SSL>
LoadModule ssl_module modules/mod_ssl.so
</IfDefine>
LoadModule mime_module modules/mod_mime.so

...

#
# Bring in additional module-specific configurations
#
<IfModule mod_ssl.c>
    Include conf/ssl.conf
</IfModule>

[root@localhost conf]# vi ssl.conf

보안서버 SSL의 경우는 헤더도 암호화가 되므로 일반적인 웹사이트 설정처럼 443 포트를 공유할 수 없기에, 다른 도메인에 대한 추가 설정 시에는 443 포트가 아닌 다른 포트를 사용해야 합니다. 이와 같은 이유로 많은 도메인에 대한 설정이 필요할 경우는 Wildcard SSL 또는 Multi-Domain SSL 인증서를 고려해 보는 것이 좋습니다.

아래는 현재 저희가 설정하여 사용하고 있는 설정값 예 입니다.

[root@smson conf]# vi ssl.conf

DocumentRoot "/data1/wwwroot/analysis/html"
ServerName analysis.wsos.co.kr
ServerAdmin root@smson
ErrorLog /dev/null
TransferLog /dev/null
CustomLog /dev/null common

SSLPassPhraseDialog  exec:/usr/local/apache-ssl/conf/ssl/pw.sh

SSLLog      /var/log/ssl_engine_log

SSLCertificateFile $path/analysis_wsos_co_kr.crt
SSLCertificateKeyFile $path/analysis_wsos_co_kr.key
SSLCACertificateFile $path/analysis_wsos_co_kr.ca-bundl

4. 실행

아래와 같이 '-DSSL' 로 SSL 보안서버 모드로 실행된 것을 확인 하실 수 있습니다.  일반 웹서비스는 'start' 옵션으로 실행하시면 됩니다.  실행 시에 비밀번호 자동입력 및 부팅시 자동실행과 같은 내용은 아래 내용을 참고하여 주십시오.

6. 참고

• 정보통신부·한국정보보호진흥원 '보안서버 구축 가이드'
• SSL 보안인증서 설치
• 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 시작
• logrotate을 이용한 로그파일관리