[인증서] 아파치 인증서 적용,ssl 인증서 적용

ssl인증서 적용하는 방법.

 

<VirtualHost *:443>
	ServerName "아래 지정한 서버 인증서에 포함된 DNS Name 중에 있어야 함 " 
	SSLEngine on
	SSLProtocol all -SSLv2 -SSLv3 또는 TLSv1 TLSv1.1 TLSv1.2 (서버 환경에 따라서 선택적 적용)
	SSLCertificateKeyFile /인증서파일경로/개인키 ex. domain_xxxxx.key.pem
	SSLCertificateFile /인증서파일경로/서버인증서 ex. domain_xxxxx.crt.pem
	SSLCertificateChainFile /인증서파일경로/체인인증서ex. chain-bundle.pem
	SSLCACertificateFile /인증서파일경로/루트인증서 ex. AddTrustRoot.crt
</VirtualHost>

* 루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다. 
* chain-bundle.pem 은 체인인증서가 여러개인 경우 1개 파일로 통합한 PEM Text 파일입니다.
* CSR 자동 생성 이용시, 개인키에는 패스워드가 지정되지 않습니다. (별도 지정 필요시 변환 매뉴얼 참조)
* 예제에 포함되어 있지 않은 나머지 Property 는 공식 매뉴얼 또는 현재 서버 설정값을 사용하시기 바랍니다. (/conf/extra/httpd-ssl.conf 참조)

 

<VirtualHost *:443>
  ServerName "아래 지정한 서버 인증서에 포함된 DNS Name 중에 있어야 함 " 
  SSLEngine on
  SSLProtocol all -SSLv2 -SSLv3 또는 TLSv1 TLSv1.1 TLSv1.2 (서버 환경에 따라서 선택적 적용)
  SSLCertificateKeyFile /인증서파일경로/개인키 ex. domain_xxxxx.key.pem
  SSLCertificateFile /인증서파일경로/서버+체인 PEM 통합된 파일 ex. domain_unified.pem
  SSLCACertificateFile /인증서파일경로/루트인증서 ex. AddTrustRoot.crt
</VirtualHost>

* 루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다. 
* domain_unified.pem 은 서버인증서와 체인인증서 PEM 을 Text 편집기로 통합한 파일입니다. (직접 만들어야 함) 
* 통합된 domain_unified.pem 파일을 Text 편집기로 열어서, PEM 내용간 구분되어 있는지 꼭 확인해야 합니다.
* CSR 자동 생성 이용시, 개인키에는 패스워드가 지정되지 않습니다. (별도 지정 필요시 변환 매뉴얼 참조)
* 예제에 포함되어 있지 않은 나머지 Property 는 공식 매뉴얼 또는 현재 서버 설정값을 사용하시기 바랍니다. (/conf/extra/httpd-ssl.conf 참조)

 

 

conf파일을 작성한 후에는 아파치 재가동을 해야되는데 conf파일이 잘못됬을 수도 있으니 아래 명령어로 확인한다. 

/usr/sbin/apachectl configtest 

명령어 실행후 Syntax OK가 나오면 정상이고, 아니면 출력되는 에러를 보고 수정하고 재가동하면 된다.

 

 

 

참조 사이트 : https://www.securesign.kr/guides/Apache-SSL-Certificate-Install

Apache SSL 인증서 설치/설정/적용 가이드 - SecureSign