SSL 인증서로 Apache HTTP를 설정하는 방법은 무엇입니까?

by

SSL/TLS 인증서로 Apache를 보호합시다.

인증서가 구현되면 구성된 도메인/IP는 HTTPS를 통해 액세스할 수 있습니다.

의가 시작하자.

높은 수준에서 다음을 수행합니다.

  • SSL 모듈로 Apache HTTP 2.4.5 컴파일
  • SSL 인증서 받기
  • SSL을 지원하도록 Apache 구성

소스에서 SSL을 사용하여 Apache 설치

SSL을 구성하려면 Apache HTTP를 mod_ssl로 컴파일해야 합니다. CentOS 7 VM을 사용하겠습니다. 디지털 오션 이것을 보여주기 위해.

  • 루트로 Linux 서버에 로그인하고 최신 버전의 Apache를 다운로드합니다.
wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

참고: 할 수 있습니다 여기에서 확인 최신 버전의 경우.

  • gunzip 명령으로 추출
gunzip -c httpd-2.4.25.tar.gz | tar xvf -
  • “httpd-2.4.25″라는 새 폴더가 생깁니다.
  • 내부로 이동하여 다음 구성 명령을 실행하십시오.
./configure --enable-ssl –-enable-so

참고: 이 작업을 새로운 서버에서 수행하는 경우 APR, PCRE, OpenSSL과 관련된 문제가 발생할 수 있으며 문제 해결 가이드를 참조할 수 있습니다.

위의 configure 명령에서 오류가 발생하지 않았는지 확인하고 다음으로 make 명령으로 설치해야 합니다.

make 
make install

평소와 같이 위의 명령에서 오류가 없는지 확인하십시오. 이것으로 SSL을 지원하는 Apache 웹 서버를 설치했다고 결론지었습니다.

SSL 인증서 받기

인증 기관에서 서명한 SSL 인증서를 생성하고 가져오는 방법에는 여러 가지가 있습니다.

인트라넷 웹 서버에서 SSL을 구현하려는 경우 대부분의 조직에 내부 인증서 발급자 팀이 있으므로 확인해야 합니다. 그러나 여전히 CSR(인증서 서명 요청)을 생성해야 하며 OpenSSL을 사용하여 수행할 수 있습니다.

그러나 인터넷 연결 URL을 보호하려는 경우 VeriSign, GoDaddy, Namecheap, ZeroSSL등, 또는 무료 인증서 받기 암호화하자.

Let’s Encrypt는 무료 SSL/TLS 인증서를 제공하는 Linux Foundation 협업 프로젝트입니다. Let’s Encrypt를 사용하여 내 도메인에 대한 하나의 인증서를 얻습니다 – Chandan.io

CSR을 생성하는 방법은 여러 가지가 있지만 내가 찾은 가장 쉬운 방법은 “SSL 무료“온라인 도구.

  Smarthome을 설정하기 전에 다음 질문을 스스로에게 하십시오.

보안하려는 URL을 입력하십시오.

나열된 방법 중 하나로 도메인 소유권을 확인하고 도메인 인증서 파일을 다운로드합니다.

다음으로 Apache 웹 서버를 구성하는 데 사용할 세 개의 파일을 받게 됩니다.

  • key – 이것은 귀하의 키 파일이며 누구와도 공개적으로 공유해서는 안 됩니다.
  • 인증서 – 도메인에 대한 실제 SSL 인증서
  • Ca_bundle – 서명자 루트/중간 인증서

    • 다운로드한 파일을 웹 서버로 전송합니다. 곧 필요할 것입니다.

    아파치 SSL 구성

    마지막 단계는 Apache를 구성하여 HTTPS를 통해 요청을 처리할 수 있도록 하는 것입니다.

    • 아파치 웹서버에 로그인
    • httpd.conf 파일 백업(기본 위치 /usr/local/apache2/conf/)
    • vi 편집기로 파일을 열고 mod_ssl 모듈 및 httpd-ssl.conf가 존재하고 주석 처리되지 않았는지 확인하십시오.
    LoadModule ssl_module modules/mod_ssl.so 
Include conf/extra/httpd-ssl.conf

    httpd-ssl.conf 파일을 사용하여 인증서 세부 정보를 구성합니다. 올바른 매개변수가 존재하는지 확인하는 데 필요한 다음 사항이 있습니다.

  • SSLCertificateFile – 이전에 다운로드한 인증서 CRT 파일 경로
  • SSLCertificateKeyFile – private.a 키 파일 경로
  • SSLCertificateChainFile – ca_bundle.crt 파일 경로

    • 팁: “ssl”이라는 새 폴더를 만들고 이 폴더에 모든 인증서 관련 파일을 보관할 수 있습니다.

    • 필요한 경우 백업을 수행하고 vi 편집기를 사용하여 파일을 수정하십시오.
    SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

    다음으로 “ServerName” 지시문을 구성해야 합니다. 일반적으로 도메인/URL 이름입니다.

    ServerName chandan.io
    • 파일을 저장하고 Apache 웹 서버를 다시 시작하십시오.
    cd /usr/local/apache2/bin 
./apachectl stop 
./apachectl start

    마지막으로 도메인이 새로 구성된 웹 서버 IP에 매핑되었는지 확인해야 합니다. 완료되면 HTTPS로 도메인에 액세스하십시오.

    그리고 보시다시피 Chandan.io는 내가 구성한 인증서를 사용하여 https를 통해 액세스할 수 있습니다.

    위의 단계는 SSL 인증서를 설정하는 데 필수적이며 여기에서 설명한 보안을 강화하고 보안을 강화하려면 SSL을 추가로 조정해야 합니다. 가동하기 전에 웹 서버 SSL/TLS를 테스트하여 일반적인 보안 취약점에 노출되지 않도록 할 수도 있습니다.

    이것이 Apache 웹 서버에서 SSL 인증서를 구현하는 방법에 대한 아이디어를 제공하여 HTTPS를 통해 URL에 액세스할 수 있기를 바랍니다.

      웹 이전의 웹: Gopher에 대한 회고

    기사를 재미있게 읽었습니까? 세상과 함께 나누는 건 어떨까요?