Apache Web Server에 SSL 인증서 적용하기

1. ssl 모듈을 사용하기 위해 mod_ssl 설치

: yum install mod_ssl -y

​

2. /etc/httpd/conf/httpd.conf 파일에서 포트 1개 80 설정

- 80 포트

<VirtualHost *:80>
     DocumentRoot "/var/www/html"
     ServerAmdin root@localhost
     <Directory "/var/www/html">
          Options FollowSymLinks
          AllowOverride None
          Require all granted
     </Directory>
</VirtualHost>

​

3. mod_ssl 을 설치했을경우 /etc/httpd/conf.d/ssl.conf 파일이 자동생성된다.

- 해당 파일에서 DocumentRoot, ServerName 추가

: vi /etc/httpd/conf.d/ssl.conf

<VirtualHost _default_:443>
     DocumentRoot "/var/www/html"
     ServerName localhost
     ...이하생략
<VirtualHost _default_:443>

​

- SSL 구동 및 인증서 추가

#SSL 구동

SSLEngine on

#인증서 파일 설정

SSLCertificateFile /etc/httpd/conf/server.crt

#서버 개인키 설정

SSLCertificateKeyFile /etc/httpd/conf/server.key

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

​

​

- DocumentRoot에 설정한 경로 Directory 태그 추가

* Apache 2.4 이상

<Directory "/var/www/html">

Options indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

​

* Apache 2.4 이하

<Directory "/var/www/html">

Options FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

</Directory>

​

​

4. 기본 소스 주석처리

- 기본으로 설정되어있는 SSLCertificateFile 주석처리

​

- 기본으로 설정되어있는 SSLCertificateKeyFile 주석처리

​

- 맨밑에 위에서 설정했던 동일한 로그설정이 있기때문에 주석처리

​

​

5. Systemctl restart httpd

​

​

* 에러

- 위 그림처럼 ServerName globally 에러 뜰경우

: ServerName localhost 추가 또는 주석 해제

​

​

- 위 그림처럼 Address already in use, could not bind to address 443 에러 뜰경우

: 이미 위에서 Listen 중인 443을 주석처리

예) #Listen 443