회원가입| 아이디/비밀번호

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

 

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

 
홈 > 가이드 > SSL설치가이드
Apache (mod_ssl)

 ※ Apache에 SSL 설치 절차

  [STEP#1] 아파치 데몬 확인하기.
  [STEP#2] 환경 설정 파일 수정.
  [STEP#3] 서비스 재시작.
  [STEP#4] 서비스 확인.


 설치 환경 정보
  OS :  CentOS 5.4
  Web Server :  Apache 2.2.16
 설치 전 인증서 확인
  이노서트로부터 받으신 인증서 파일을 아파치 경로 밑에 적당한 폴더를 생성후 복사합니다.

  웹서버인증서 : [도메인명].crt
  체인인증서 : bundle.crt

[STEP#1] 아파치 데몬 확인하기
[root@localhost httpd]# ps -ef | grep httpd

root 13397 1 2 11:15 ? 00:00:00 /usr/local/apache/bin/httpd
apache 13398 13397 0 11:15 ? 00:00:00 /usr/local/apache/bin/httpd
apache 13399 13397 0 11:15 ? 00:00:00 /usr/local/apache/bin/httpd
 
[STEP#2] 환경 설정 파일 수정
 Apache 2.2.xx    Apache 2.0.xx    Apache 1.3.xx  
[root@localhost httpd]# vi $APACHE_HOME/conf/httpd.conf
(참고) $APACHE_HOME 은 아파치가 설치된 경로를 뜻합니다.


httpd.conf에 아래 내용이 있는지 확인 합니다.
아파치 설치 환경에 따라 conf.d/ssl.conf 나 extra/httpd-ssl.conf 에 적용되어 있을 수도 있습니다.

LoadModule ssl_module modules/mod_ssl.so  


# VirtualHost 설정하기 #
# 아파치의 버전에 따라 conf.d/ssl.conf 혹은 extra/httpd-ssl.conf 로 파일명이 되어 있습니다.#

[root@localhost httpd]# vi $APACHE_HOME/conf.d/ssl.conf

‥‥‥‥‥‥‥(중략)‥‥‥‥‥‥‥
Listen 443   # SSL 포트확인 #
‥‥‥‥‥‥‥(중략)‥‥‥‥‥‥‥
DocumentRoot /var/www/html
ServerName www.innocert.co.kr
SSLEngine on
SSLCertificateFile /usr/local/apache/ssl/www.innocert.co.kr.crt   # 발급 받은 인증서 #
SSLCertificateKeyFile /usr/local/apache/ssl/www.innocert.co.kr.key   # 개인키 #
SSLCertificateChainFile /usr/local/apache/ssl/bundle.crt   # 체인인증서 #
‥‥‥‥‥‥‥(중략)‥‥‥‥‥‥‥

파일을 저장 합니다.

 
[STEP#3] 서비스 재시작
[root@localhost httpd]# vi $APACHE_HOME/bin/apachectl configtest
Syntax OK    # 설정이 정상적일 경우 나오는 메시지 #


[root@localhost httpd]# $APACHE_HOME/bin/apachectl restart

또는 아래와 같이 시작

[root@localhost httpd]# $APACHE_HOME/bin/apachectl startssl

Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server www.innocert.co.kr:443 (RSA)
Enter pass phrase:[패스워드입력]

 
[STEP#4] 서비스 확인
[root@localhost httpd]# ps -ef | grep httpd

root 13397 1 2 15:45 ? 00:00:00 /usr/local/apache/bin/httpd -k start -DSSL
daemon 13398 13397 0 15:45 ? 00:00:00 /usr/local/apache/bin/httpd -k start -DSSL
daemon 13399 13397 0 15:45 ? 00:00:00 /usr/local/apache/bin/httpd -k start -DSSL

[root@localhost httpd]# netstat -nap | grep httpd

tcp 0 0 :::80 :::* LISTEN 13397/httpd
tcp 0 0 :::443 :::* LISTEN 13397/httpd