- 메인 인증서
- 개인키
- 체인인증서
- 루트인증서
예를 들어
- 메인 인증서 : test.com.crt
- 개인키 : test.com.key
- 체인인증서 : chain1.crt , chain2.crt
- 루트인증서 : trustcaroot.crt
있다고 하자.
1. MOD-SSL 활성 시키기
아파치 ssl 모듈을 활성화 시켜야한다
$ sudo a2enmod ssl
$ sudo service apache2 restart
2. 체인인증서 하나로 합치기
체인인증서가 2개이상일 경우이고 자신이 사용하는 web server 설정에 체인인증서를 여러개 설정하지 못하는 경우에는 여러개의 체인인증서를 하나로 합쳐야 한다.
$ sudo cat chain1.crt chain2.crt > chain.pem
3. SSL 설정
기본 ssl 사이트 설정은 apache2 기준으로 /etc/apache2/sites-available/default-ssl.conf 에 존재한다.
인증서들은 /etc/apache2/ssl 에 위치 한다고 가정한다.
체인인증서는 하나로 합친 chain.crt 를 사용한다.
$ sudo vi /etc/apache2/sites-available/default-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
<생략.....>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/test.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/test.com.key
SSLCertificateChainFile /etc/apache2/ssl/chain.pem
SSLCACertificateFile /etc/apache2/ssl/trustcaroot.crt
<생략.....>
4. ssl 설정 사이트 활성화 시키기
위에서 설정한 default-ssl.conf 설정을 활성화 시키자.
$ sudo a2ensite default-ssl.conf
$ sudo service apache2 reload
5. 확인
브라우저를 통해 test.com 에 접속해본다.
'학습자료(~2017) > 리눅스' 카테고리의 다른 글
| [Java] 인증서 PEM -> JKS 변경 (0) | 2016.01.20 |
|---|---|
| [Mongodb]apt-get을 이용한 몽고 디비 다운그레이드 Mongodb downgrade (0) | 2015.12.31 |
| [Linux] apt-get upgrade 시 특정 패키지의 업그레이드를 막아보자. (0) | 2015.08.07 |
| [VirtualBox Ubuntu] VirtualBox Guest Addition 설치 안될때 (0) | 2015.07.07 |
| [LINUX]DRBD (블럭 디바이스 HA) (4) | 2014.07.01 |