메뉴 건너뛰기

조회 수 8248 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
2012년 8월 18일부터 보안서버 인증서 설치가 의무화되었다. 이를 지키지 않을 경우 불이익을 당할 수 있으니 미리미리 준비하는 것이 좋다.

본 포스팅은 윈도우용 아파치서버(httpd 2.2.x)에 대한 내용임을 알린다. 아파치 버전에 따라 인증서 설치방식이 다르니 주의하자.


보안서버를 지원하는 아파치 서버를 설치해야 한다. 보안서버용 아파치가 아니라면 삭제하고 다시 설치하면 된다.


아파치 그룹에 openssl 용으로 받으면 된다. 아파치 : http://httpd.apache.org/download.cgi

Win32 Binary including OpenSSL 0.9.8t (MSI Installer) 다운받아 설치하자.


설치는 기존 아파치와 다를 게 없으니 생략하고 SSL 보안서버는 443포트를 사용하고 있으니 충동일 생기지 않게 443포트를 사용하는 서비스가 있는 지 체크를 하자.

C:\> netstat -ano | find "443"


1. 아파치 기본 설정 수정

아파치설치폴더/conf/httpd.conf 열어 설정을 수정한다.

LoadModule ssl_module modules/mod_ssl.so         모듈을 활성화 시킨다. #(주석)을 제거하면 된다.

Include conf/extra/httpd-ssl.conf                           인크루트를 활성화 시킨다.


2. 아파치 ssl 설정 수정

아파치설치폴더/conf/extra/httpd-ssl.conf 열어 설정을 수정한다.

Listen 443                                                            보안서버 포트를 확인한다.

SSLCertificateFile "인증서 생성 폴더/test.crt"            보안인증서 파일명을 입력한다.

SSLCertificateKeyFile "인증서 생성 폴더/test.key"      보안인증서 생성할때 만든 인증키 파일명을 입력한다.


<Directory "운영 서비스 폴더">                               <VirtualHost> 사이에 넣는 다.

   Options FollowSymLinks 

   AllowOverride All 

   Order allow,deny 

   Allow from all 

</Directory>


3. 인증서 생성

인증서는 우선 랜덤파일을 생성하고 인증키를 생성한다. 마지막으로 인증서를 발급받는 다.

그런데 발급받는 곳에서 원하는 규칙에 맞는 인증키를 생성해야 한다는 것을 주의하자.


윈도우 프롬프트를 실행한다. cmd

아파치설치폴더/bin> openssl md5 * > rand.dat                                                             현 폴더에 rand.dat 파일이 생성됨.

아파치설치폴더/bin> openssl genrsa -rand rand.dat -des3 -out 2048 > key.pem               현 폴더에 key.pem 파일이 생성됨.

입력한 암호는 꼭 기억하자.

또 한가지 openssl.cnf 파일을 찾지 못하는 오류가 발생할때는 -config 아파치설치폴더/conf/openssl.cnf 옵션을 추가하면 된다.

openssl.cnf 파일의 위치를 입력하면 해결할 수 있다.


아파치설치폴더/bin> openssl req -new -key key.pem > csr.pem                                     인증서 정보를 입력하는 화면이 출력됨.

Country : KR                                           국가 코드

State/province : Seoul                             시/도

Locality : Songpa-gu                               시,구,군

Organization : syaku inc                          회사명

Organization Unit : dev                            부서명

Common Name : syaku.tistory.com            사이트 도메인


그외 입력값은 엔터키로 스킵한다. 그럼 현 폴더에 csr.pem 파일이 생성됨.

 csr.pem 파일을 열어 코드를 모두 복사하여 인증서 발급에 사용한다.


# 위 생성법은 모두 리눅스용이라 인증키 파일을 윈도우용으로 변환하여야 한다. 그렇지 않을 경우 아파치 실행시 오류가 발생하니 꼭 기억하자! 

인증키로 인증서를 발급받은 후 윈도우용으로 변환하여 사용해도 무방하다.


아파치설치폴더/bin> openssl rsa -in key.pem -out win_key.pem


모든 설치가 완료되었고, 마지막으로 443 포트가 방화벽에 막히지 않았는 지를 체크하고 서비스는 가동하면 된다.


이제 웹페이지의 링크를 http 에서 https 로 변경하면 된다.

변경해야 할 페이지는 회원가입, 회원수정과 같은 개인정보를 입력받는 페이지는 모두 https 로 해야한다.


[중요] https 로 접속한 후 다른 프로토콜로 자료를 호출해선 안된다. 그럼 아래와 같은 메세지가 출력된다.

"이 페이지에는 안전하지 않은 다른 리소스가 있습니다."

01.png





해결법은 http 를 사용하여 호출하는 모든 자료를 https 혹은 경로만 사용하여 호출해야 한다.

자료 기준은 이미지, 동영상, 자바스크립트, 스타일 스타등 모든 파일들...


<img src="http://aaa.jpg" /> (X)

<img src="https://aaa.jpg" /> (O)

<img src="aaa.jpg" /> (O)


List of Articles
번호 제목 날짜 조회 수
21 [windows] ftp passive mode 설정 2014.02.27 5405
20 xcopy 사용방법 2014.02.27 5022
19 windows 방화벽 실행 오류시 복구방안 2014.02.27 5956
18 Window FindStr 사용방법 2014.02.27 5421
17 iis7 설정 backup & restore(복원) 하기 2014.02.27 5349
16 windows 2003 server mmc 스냅인 오류 2014.02.27 5509
15 windows tasklist 사용법 2014.02.27 7602
14 윈도우 프로세스 조회 사이트 2014.02.27 5811
13 windows 방화벽 실행 오류시 복구방안 2014.02.27 5234
12 DOS 명령어 2014.02.27 5209
11 DIR 명령어 2014.02.27 5265
10 Windows 에서 route 사용하기 2014.02.27 5512
9 DNS 백업 및 복원하기 2014.02.27 5344
8 윈도우 실행 명령어 모음 2014.02.27 10110
7 DNS서버(네임서버) 설치 2014.04.29 6765
6 Subversion으로 소스코드 관리하기 file 2015.04.20 5946
5 IIS 구성 정보 백업/복구 이전하기 2015.07.01 5441
4 iis 6.0 업로드 및 다운로드 용량 제한 2015.07.01 5387
3 win 2003 smtp 587 설정 2015.07.01 5050
» 아파치 SSL 보안서버 , 보안서버인증서 : 윈도우서버 file 2016.04.05 8248
Board Pagination Prev 1 2 Next
/ 2

하단 정보를 입력할 수 있습니다

© k2s0o1d4e0s2i1g5n. All Rights Reserved