Apache 2용 보안 인증서 만들기
Apache에서 HTTPS 요청을 지원하려면 다음 단계가 필요합니다.
Apache에서 보안 인증서를 설정하는 방법에 대한 자세한 내용은 http://http.apache.org/docs/2.2/ssl/ssl_faq.html 및 http://www.modssl.org/docs/2.8/ssl_faq.html의 지침을 참조하십시오. 다음 절차는 이러한 웹 사이트에서 제공되었습니다.
-
해당 OpenSSL 디렉토리로 이동합니다.
-
Solaris 10을 사용하는 경우인증서 만들기를 위해 사전 설치된 OpenSSL을 사용합니다. cd /usr/sfw/bin
-
Solaris 9 또는 Linux를 사용하는 경우 OpenSSL이 설치된 디렉토리로 이동합니다. SSL 인식 Apache 설치에 설명된 대로 OpenSSL에 대해 configure 및 make가 이미 실행되었어야 합니다.
환경 변수 OPENSSL_CONF=OpenSSL-installation-directory/apps/openssl.cnf를 설정합니다.
-
-
다음 명령을 실행하여 서버 인증서 및 키를 만듭니다.
openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 365
일반 이름을 묻는 메시지가 나타나면 Apache를 실행할 호스트 이름을 제공합니다. 다른 모든 프롬프트에 대해서는 사용자의 특정 요구 사항에 맞는 값을 입력합니다.
이 명령은 newreq.pem을 만듭니다.
-
openssl 명령이 실행된 위치에서 새로 만든 newreq.pem을 엽니다.
-
BEGIN CERTIFICATE로 시작하고 END CERTIFICATE로 끝나는 줄을 복사하여 Apache-install-dir/conf/ssl.crt/server.crt에 붙여넣습니다. 예를 들면 다음과 같습니다.
-----BEGIN CERTIFICATE----- .... ... -----END CERTIFICATE-----
-
BEGIN RSA PRIVATE KEY로 시작하고 END RSA PRIVATE KEY로 끝나는 줄을 복사하여 Apache-install-dir/conf/ssl.key/server.key에 붙여넣습니다. 예를 들면 다음과 같습니다.
-----BEGIN RSA PRIVATE KEY----- ... ... ... -----END RSA PRIVATE KEY-----
-
Apache-install-dir/conf/ssl.conf의 SSLCertificateKeyFile 및 SSLCertificateFile 변수에 올바른 값이 있는지 확인합니다.
-
ServerName이 www.example.com이 아닌지 확인합니다. ServerName은 서버 인증서와 키를 만들 때 입력했던 일반 이름과 일치하는 Apache가 실행될 실제 호스트 이름이어야 합니다.
- © 2010, Oracle Corporation and/or its affiliates