[CentOS] Apache SSL/HTTPS 인증서 적용

https://t-okk.tistory.com/200

[CentOS] Apache 이전 버전(2.4.49) 소스 설치

 

위와 같이 Apache 소스 파일을 이용하여 설치를 해보았다.

이번에는 SSL 인증서를 Apache 서버에 적용하는 방법을 작성하려고 한다.

 

설치 한 이후에 SSL 모듈을 활성화한 거라 다시 컴파일 진행하였다.

 

 

Start! (˶◕ ‿◕˶✿)

 

 

0. Apache 버전 확인

httpd -V

 

1. openssl 설치

설치한 Apache에서 SSL 인증서 관련 옵션을 추가하여 컴파일을 재진행하려고 했으나,

Openssl 버전이 낮다고 하면서 오류가 발견됐다.

./configure --prefix=/usr/local/apache --with-included-apr --with-pcre=/usr/local/bin/pcre-config --with-ssl=/usr/bin --enable-ssl --enable-so

 

Version: openssl-1.1.1h.tar.gz

압축풀기

tar zxvf openssl-1.1.1h.tar.gz

 

./config

make & make install

 

[error]

openssl이 제대로 설치가 되어 있는지 확인해보면 error 발생

 

파일 찾고 필요한 위치로 복사해준다.

 

 

그리고 다시 아파치 컴파일 디렉터리로 이동해서 컴파일을 진행한다.

./configure --prefix=/usr/local/apache --with-included-apr --with-pcre=/usr/local/bin/pcre-config --with-ssl=/usr/bin --enable-ssl --enable-so

 

make & make install

 

Apache 재시작

systemctl restart httpd

 

 

2. SSL 인증서 생성

1) 개인키 생성

설정할 패스워드를 입력

openssl genrsa -des3 -out server.key 2048

 

2) 인증 요청서 생성 / CSR 생성

openssl req -new -key server.key -out server.csr

 

3) 개인키에서 패스워드 제거

cp server.key server.key.origin

openssl rsa -in server.key.origin -out server.key

 

패스워드 제거된 파일: server.key

원래 파일: server.key.origin

ll server*

 

4) 개인키, 인증요청서 이용하여 인증서 생성

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

 

5) key, crt 생성 확인

cat server.key | head -3

cat server.crt | head -3

 

6) 개인키와 인증서 httpd.conf 파일에 복사 및 설정

파일 위치: /usr/local/apache/conf

 

cp server.key /usr/local/apache/conf/

cp server.crt /usr/local/apache/conf/

 

 

3. 설정파일 수정하기

/usr/local/apache/conf/extra/httpd-ssl.conf

 

/usr/local/apache/conf/httpd.conf

include 주석 해제

 

netstat -tnlp

SSL 적용 완료!

 

 

 

참고

https://waspro.tistory.com/383

https://seul96.tistory.com/348