Apache 설치 메뉴얼

인증서 설치 전 확인사항

인증서 설치시 SSL관련 설정은 기존 apache 1.x 에서는 httpd.conf 파일에서 해주었으나
Apache 2.x 에서는 ssl.conf, apache 2.2x 에서는 httpd-ssl.conf 파일에서 설정해 주시면 됩니다

참고1. Apache의 경우 기본적으로 mod_ssl 모듈이 설치되어 있어야 합니다. 

참고 2. Windows 계열의 경우 설치방법이 상이할 수 있으니 참고하시기 바랍니다.

처음 Apache 설치(compile)시 mod-ssl 의 활성화를 위해서 (–enable-ssl )를 추가시켜줘야 합니다.

Mod_SSL 설치 확인($ /usr/local/apache/bin/httpd –l)

 

처음 Apache 설치(compile)시 mod-ssl 의 활성화를 위해서 (–enable-ssl )를 추가시켜줘야 합니다.

Mod_SSL 설치 확인($ /usr/local/apache/bin/httpd –l)

SSL 설치하기

Most frequent questions and answers

E-Mail 로 전달된 인증서 파일( cert.pem key.pem name-Chain.pem )을 임의의 폴더에 저장합니다.


설정하기 전 기존의 설정파일을 반드시 백업하여 주시길 바랍니다.

설정파일을 열어서 다음과 같이 내용을 수정하십시오.
LoadModule ssl_module modules/mod_ssl.so –> SSL 모듈 추가 (mod_ssl.c 가 없을 경우)
Include conf/extra/httpd-ssl.conf –> SSL설정파일을 include


** 주석처리가 되어 있다면 주석제거

3-1. 설정파일을 열어서 다음과 같이 VirtualHost 의 내용을 수정하십시오.

– Apache 1.x 는 httpd.conf

– Apache 2.0 은 ssl.conf

– Apache 2.2 이상은 httpd-ssl.conf

– Apache 2.4 는 httpd-ssl.conf

** Tomcat, Weblogic 등의 WAS연동시 해당 Module부분을 추가 설정해주셔야 합니다.

Listen 443

 

<VirtualHost _default_:443>

DocumentRoot “/xxx/html”

ServerName www.xxx.co.kr

ServerAdmin admin@xxx.co.kr

SSLEngine on

SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH

SSLCertificateFile /usr/local/apache/conf/ssl/cert.pem (인증서파일)

SSLCertificateKeyFile /usr/local/apache/conf/ssl/key.pem (키 파일)

SSLCACertificateFile /usr/local/apache/conf/ssl/Name-Chain.pem (체인인증서파일)

▶ 체인인증서 파일명은 첨부해 드리는 파일명으로 수정하여 적용 부탁 드립니다.

3-2. 아파치 재구동
$ ./apachectl startssl(apache 2.2는 ./apachectl start)

4-1. 환경설정 (Ex. www.test.com, login.test.com )

Listen 443

Listen 444 ▷ Listen 포트 추가설정

 

<VirtualHost _default_:443>

DocumentRoot “/xxx/1.html”

ServerName www.test.com

ServerAdmin admin@xxx.co.kr

SSLEngine on

 

SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH

SSLCertificateFile /usr/local/apache/conf/ssl1/cert.pem (인증서파일)

SSLCertificateKeyFile /usr/local/apache/conf/ssl1/key.pem (키 파일)

SSLCACertificateFile /usr/local/apache/conf/ssl1/Name-Chain.pem (체인인증서파일)

 

<VirtualHost _default_:443>

DocumentRoot “/xxx/2.html”

ServerName login.test.com

ServerAdmin admin@xxx.co.kr

SSLEngine on

 

SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH

 

SSLCertificateFile /usr/local/apache/conf/ssl2/cert.pem (인증서파일)

SSLCertificateKeyFile /usr/local/apache/conf/ssl2/key.pem (키 파일)

SSLCACertificateFile /usr/local/apache/conf/ssl2/Name-Chain.pem (체인인증서파일)

 

4-2. 아파치 재구동

$ ./apachectl startssl(apache 2.2는 ./apachectl start)

** 각 도메인 별로 발급된 싱글 도메인 인증서는 단일 IP환경에서 같은 포트를 사용할 수 없습니다. (멀티인증서, Wildcard인증서는 동일한 포트로 설정 가능합니다.)

https://URL 로 확인
– 443포트를 제외한 다른 포트로 설정하였을 경우 https://URL:포트 로 확인

인증서 파일을 분실하거나 비밀번호를 잊어버릴 경우 인증서 파일을 재발급 받아야 합니다.
재발급 시 재품에 따라 재발급되는 시간이 3일이상 걸릴 수도 있으니 인증서 파일과 관련된
정보를 관리하시길 바랍니다.

 

Rapid SSL

1시간내 빠른 발급
128~256bit암호화
이메일 간편인증심사
소규모 기업, 쇼핑몰 적합
정가대비 45% 할인(1년형기준)

Secure Site

SSL적용시 구글 검색 순위 상승
회사 실존성 확인
128~256bit암호화
멀웨어검사 & 웹취약점검사무료제공
중소기업, 공기업 적합
Secure Site EV

Secure Site EV

Green Bar 제공, 회사영문명 표시
SSL적용시 구글 검색 순위 상승
128~256bit암호화
멀웨어검사 & 웹취약점검사무료제공
중,대형 기업, 결제화면 적합

Leave a comment