안녕하세요 김다이아 에요
웹 서버를 운영 중이시라면 일 년에 한 번 또는 삼 년에 한 번씩 하는 작업이 있어요
그것은 바로 SSL 인증서 설치 작업 및 갱신 작업이에요
오늘은 apache 웹 서버에 SSL 인증서 설치 및 갱신 작업에 대해서 설명할게요
───── ❝ Apache SSL 인증서 설치 및 갱신 작업 ❞ ─────
1) ssl 인증서를 발급받으시면 이메일로 ssL 인증서 파일 도착해요
발급받은 파일을 압축 해제하여 파일 내용을 확인해요
2) 서버 내 접속하여 apache 프로세스가 동작되고 있는지 확인해요
#ps -ef | grep httpd
root 6052 6023 0 10:26 pts/0 00:00:00 grep --color=auto httpd
root 10457 1 0 1월 11? 00:00:28 /usr/sbin/httpd -DFOREGROUND
apache 28947 10457 0 1월 15? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 28949 10457 0 1월15 ? 00:01:10 /usr/sbin/httpd -DFOREGROUND
apache 28950 10457 0 1월15 ? 00:01:10 /usr/sbin/httpd -DFOREGROUND
apache 28951 10457 0 1월15 ? 00:01:10 /usr/sbin/httpd -DFOREGROUND
3) apache 설정 정보를 확인을 해요
#./httpd -V
Server version: Apache/2.4.37 (centos)
Server built: Nov 12 2021 04:57:27
Server's Module Magic Number: 20120211:83
Server loaded: APR 1.6.3, APR-UTIL 1.6.1
Compiled using: APR 1.6.3, APR-UTIL 1.6.1
Architecture: 64-bit
~~~~~
-D HTTPD_ROOT="/etc/httpd" -> httpd 설정파일 경로
4) httpd.conf 설정파일에 mod_ssl.so 설정해요
만약 mod_ssl 모듈이 없으시다면
# yum install -y mod_ssl 입력하여 mod_ssl 모듈을 설치해야 돼요
설치가 완료되었다면
# vi /etc/httpd/conf.modules.d/00-ssl.conf 설정파일을 열어서
LoadModule ssl_module modules/mod_ssl.so 설정되어 있는지 확인이 필요해요
5) SSL 인증서 파일을 /etc/httpd/conf 경로나 본인이 원하는 위치에 디렉터리를 만든 후
FTP 응용프로그램을 이용해서 SSL 인증서 파일을 업로드를 해줘요
6) httpd-ssl.conf 설정파일 수정 해줘요
SSLCertificateFile 개인키파일
SSLCertificateKeyFile 도메인인증서
SSLCertificateChainFile 체인/subCA
SSLCACertificateFile 루트 CA
7) apache syntax 체크하기
# cd /usr/sbin 경로 이동하여
# ./httpd -t 명령어를 통해서 syntax 체크하기
8) apache 실행하기
# ./httpd -k restart
또는
# ./httpd -k graceful
9) SSL 인증서가 정상적으로 동작되는지 확인을 해요
443 포트가 정상적으로 동작하는지 확인하는 방법 : # netstat -ant | grep 443
브라우저에서 확인 하는 방법 : 브라우저를 접속하여 자물쇠 모양을 클릭하신 다음 SSL 인증서 유효기간을 확인해요
10) SSL 인증서 갱신은 쉬워요 갱신된 인증서 파일을 업로드 후 5번 6번 7번 8번 9번 순서대로 작업하시면 돼요
*쿠팡 파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있습니다.*
*쿠팡 파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있습니다.*
'공부방 > 서버' 카테고리의 다른 글
| Dockerfile 작성 방법 (1) | 2023.05.09 |
|---|---|
| 도커(Docker) 허브(Docker Hub) 가입 방법 (1) | 2023.05.09 |
| docker-compose 설치 진행하기 (0) | 2023.05.07 |
| centos 8 docker install (2) | 2023.05.03 |
| [시스템 보안] 시스템 로그 관리 기출문제 (33) | 2022.11.01 |
| 리눅스 톰캣 설치 방법 (1) | 2022.10.13 |
| 리눅스 crontab 이용하여 주기적으로 로그 삭제 crontab backup (2) | 2022.10.13 |
| 리눅스 apache 컴파일 하는 방법 (0) | 2022.10.13 |