반응형
Apache 에 SSL 을 적용하는 방식에 대해 포스팅 합니다.
SSL 적용 시 필요한 인증서를 생성하지 않았다면 아래 이전 포스팅을 참고하세요.
2022.12.15 - [IT/Middleware] - Apache SSL 인증서 생성 방법
Apache SSL 인증서 생성 방법
AWS REST API 서버를 만들기 위해 우선 Apache 서버에 사용될 SSL 인증서를 만들어봅시다. 인증기관(CA) 에서 인증서를 발생하려면 금전과 사용 도메인이 필요하므로 개인용 인증서를 생성하도록 합시
soir1984.tistory.com
먼저 Apache2 를 설치 합니다.
| $ sudo apt-get install apache2 Reading package lists... Done Building dependency tree... Done Reading state information... Done The following additional packages will be installed ... |
설치가 끝났으면 apache 의 ssl 설정파일(default-ssl.conf)을 수정합니다.
일반적으로 ubuntu의 경우 /etc/apache2 에 설치됩니다.
| # cd /etc/apache2/sites-available # vi default-ssl.conf |
해당 파일을 vi로 열고 생성했던 인증서들로 수정해 줍시다.
| SSLEngine on SSLCertificateFile /home/ubuntu/key/server.crt SSLCertificateKeyFile /home/ubuntu/key/server.key |
추가로, 모든 접속에 대해 접속 허가를 원할 경우 상단 "<VirtualHost *:443>" 내용과 같이 * 로 수정해 주세요.
그리고 ssl 모듈 및 ssl 설정파일을 enabled 시켜줍니다.
| $ sudo a2enmod ssl $ sudo a2ensite default-ssl.conf |
설정은 완료됐으니 이제 apache2 를 재시작 해줍니다.
| # sudo service apache2 restart |
아래와 같이 443 포트가 LISTEN 중인 상태를 확인할 수 있습니다.
| # netstat -naop | grep 443 tcp6 0 0 :::443 :::* LISTEN 5205/apache2 off (0.00/0/0) unix 8 [ ] DGRAM CONNECTED 14430 1/init /run/systemd/journal/socket unix 2 [ ACC ] STREAM LISTENING 14432 1/init /run/systemd/journal/stdout unix 2 [ ACC ] SEQPACKET LISTENING 14435 1/init /run/udev/control |
반응형
'IT > Middleware' 카테고리의 다른 글
| VSCODE 문자열 일괄 변경 (전체 변경) (0) | 2023.06.27 |
|---|---|
| VirtualBox 네트워크 인터페이스 찾을 수 없을때 (버츄얼박스) (0) | 2023.03.15 |
| Apache SSL 인증서 생성 방법 (2) | 2022.12.15 |
| Jboss eap 7.4 설정 (JNDI, Deploy) (9) | 2022.11.24 |
| Jboss eap 7.4 + Oracle 19c 다운로드 및 설치 (1) | 2022.11.24 |
댓글