SSL/TLS 인증서로 Apache를 보호합시다.
인증서가 구현되면 구성된 도메인/IP는 HTTPS를 통해 액세스할 수 있습니다.
의가 시작하자.
높은 수준에서 다음을 수행합니다.
- SSL 모듈로 Apache HTTP 2.4.5 컴파일
- SSL 인증서 받기
- SSL을 지원하도록 Apache 구성
목차
소스에서 SSL을 사용하여 Apache 설치
SSL을 구성하려면 Apache HTTP를 mod_ssl로 컴파일해야 합니다. CentOS 7 VM을 사용하겠습니다. 디지털 오션 이것을 보여주기 위해.
- 루트로 Linux 서버에 로그인하고 최신 버전의 Apache를 다운로드합니다.
wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .
참고: 할 수 있습니다 여기에서 확인 최신 버전의 경우.
- gunzip 명령으로 추출
gunzip -c httpd-2.4.25.tar.gz | tar xvf -
- “httpd-2.4.25″라는 새 폴더가 생깁니다.
- 내부로 이동하여 다음 구성 명령을 실행하십시오.
./configure --enable-ssl –-enable-so
참고: 이 작업을 새로운 서버에서 수행하는 경우 APR, PCRE, OpenSSL과 관련된 문제가 발생할 수 있으며 문제 해결 가이드를 참조할 수 있습니다.
위의 configure 명령에서 오류가 발생하지 않았는지 확인하고 다음으로 make 명령으로 설치해야 합니다.
make make install
평소와 같이 위의 명령에서 오류가 없는지 확인하십시오. 이것으로 SSL을 지원하는 Apache 웹 서버를 설치했다고 결론지었습니다.
SSL 인증서 받기
인증 기관에서 서명한 SSL 인증서를 생성하고 가져오는 방법에는 여러 가지가 있습니다.
인트라넷 웹 서버에서 SSL을 구현하려는 경우 대부분의 조직에 내부 인증서 발급자 팀이 있으므로 확인해야 합니다. 그러나 여전히 CSR(인증서 서명 요청)을 생성해야 하며 OpenSSL을 사용하여 수행할 수 있습니다.
그러나 인터넷 연결 URL을 보호하려는 경우 VeriSign, GoDaddy, Namecheap, ZeroSSL등, 또는 무료 인증서 받기 암호화하자.
Let’s Encrypt는 무료 SSL/TLS 인증서를 제공하는 Linux Foundation 협업 프로젝트입니다. Let’s Encrypt를 사용하여 내 도메인에 대한 하나의 인증서를 얻습니다 – Chandan.io
CSR을 생성하는 방법은 여러 가지가 있지만 내가 찾은 가장 쉬운 방법은 “SSL 무료“온라인 도구.
보안하려는 URL을 입력하십시오.
나열된 방법 중 하나로 도메인 소유권을 확인하고 도메인 인증서 파일을 다운로드합니다.
다음으로 Apache 웹 서버를 구성하는 데 사용할 세 개의 파일을 받게 됩니다.
다운로드한 파일을 웹 서버로 전송합니다. 곧 필요할 것입니다.
아파치 SSL 구성
마지막 단계는 Apache를 구성하여 HTTPS를 통해 요청을 처리할 수 있도록 하는 것입니다.
- 아파치 웹서버에 로그인
- httpd.conf 파일 백업(기본 위치 /usr/local/apache2/conf/)
- vi 편집기로 파일을 열고 mod_ssl 모듈 및 httpd-ssl.conf가 존재하고 주석 처리되지 않았는지 확인하십시오.
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf
httpd-ssl.conf 파일을 사용하여 인증서 세부 정보를 구성합니다. 올바른 매개변수가 존재하는지 확인하는 데 필요한 다음 사항이 있습니다.
팁: “ssl”이라는 새 폴더를 만들고 이 폴더에 모든 인증서 관련 파일을 보관할 수 있습니다.
- 필요한 경우 백업을 수행하고 vi 편집기를 사용하여 파일을 수정하십시오.
SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt" SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt" SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"
다음으로 “ServerName” 지시문을 구성해야 합니다. 일반적으로 도메인/URL 이름입니다.
ServerName chandan.io
- 파일을 저장하고 Apache 웹 서버를 다시 시작하십시오.
cd /usr/local/apache2/bin ./apachectl stop ./apachectl start
마지막으로 도메인이 새로 구성된 웹 서버 IP에 매핑되었는지 확인해야 합니다. 완료되면 HTTPS로 도메인에 액세스하십시오.
그리고 보시다시피 Chandan.io는 내가 구성한 인증서를 사용하여 https를 통해 액세스할 수 있습니다.
위의 단계는 SSL 인증서를 설정하는 데 필수적이며 여기에서 설명한 보안을 강화하고 보안을 강화하려면 SSL을 추가로 조정해야 합니다. 가동하기 전에 웹 서버 SSL/TLS를 테스트하여 일반적인 보안 취약점에 노출되지 않도록 할 수도 있습니다.
이것이 Apache 웹 서버에서 SSL 인증서를 구현하는 방법에 대한 아이디어를 제공하여 HTTPS를 통해 URL에 액세스할 수 있기를 바랍니다.
기사를 재미있게 읽었습니까? 세상과 함께 나누는 건 어떨까요?