COMODOSSL Positive SHA-2 



SSL인증서를 발급받으면 총 4개의 파일이 온다


AddTrustExternalCARoot.crt  (루트인증서)

COMODORSADomainValidationSecureServerCA.crt (체인인증서)

COMODORSAAddTrustCA.crt (체인인증서)

www.test.com.crt (도메인인증서)




1. 체인인증서 두개를 합친다

체인인증서 각각의 파일을 vi편집기로 열면 아래와 같은 내용으로 되어 있다. 


----BEGIN CERTIFICATE-----

            내용
-----END CERTIFICATE----- 



각각의 파일을 열어서 두 파일의 내용이 동일하게 복사해서 서로 저장해 준다.


아래와 같이.


-----BEGIN CERTIFICATE-----
            내용
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
            내용
-----END CERTIFICATE-----



파일 이름은 처음 그대로이고, 내용은 동일하게 되었다.



2. httpd-ssl.conf 설정


받은 파일을 모두 /usr/local/apache2/conf/ssl/www.test.com에 업로드 한다.



httpd-ssl.conf파일을 열어서 4군데를 아래와 같이 설정한다.




SSLCertificateFile "/usr/local/apache2/conf/ssl/www.test.com/www.test.com.crt"


SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/www.test.com/test.key" 


SSLCertificateChainFile "/usr/local/apache2/conf/ssl/www.test.com/COMODORSAAddTrustCA.crt"


SSLCACertificateFile "/usr/local/apache2/conf/ssl/www.test.com/AddTrustExternalCARoot.crt"



3. 저장하고 빠져나와 웹서버를 중지&시작한다. (재시작이 아님)


4. 끝.

'Linux' 카테고리의 다른 글

CentOS 7 ifconfig  (0) 2015.07.02
CentOS 7 minimal network 설정  (0) 2015.07.02
아파치 SSL 연결이 비공개로 설정되어 있지 않습니다.  (2) 2015.06.12
RAID 정리  (0) 2015.04.18
SVN 설치 및 설정  (0) 2015.04.18
cron 설정  (0) 2015.04.17
블로그 이미지

엘로드넷

댓글을 달아 주세요

  • 탐구생활 2019.01.31 17:43  댓글주소  수정/삭제  댓글쓰기

    가상호스트로 여러개의 사이트를 운영할 경우 httpd-ssl 설정을 어떻게 등록해야 하나요?

    • 엘로드넷 2019.01.31 19:28 신고  댓글주소  수정/삭제

      1. /conf.d/sslhost.conf

      위와 같은 파일을 만들고.
      아래와 같이 설정해 주면 됩니다.
      꼭 sslhost.conf 와 동일한 이름이 아니어도 되며 ssldomains.conf 같이 다르게 해도 됩니다.
      단 확장자는 .conf 이어야 합니다.
      아파치 설정에서 conf.d 폴더 아래에 있는 모든 *.conf 파일을 설정값으로 인식하기 때문입니다.

      도메인 당
      <VirtualHost *:443>
      </VirtualHost>
      으로 구성해 주면 됩니다.

      아래 설정이 443 포트로 동일한 것은 멀티인증서이기 때문입니다.

      멀티인증서가 아니고 도메인당 인증서라면 포트번호와 인증서 파일 경로가 달라지겠지요.





      <VirtualHost *:443>

      DocumentRoot /home/www.yulha.in
      ServerName www.yulha.in
      ServerAlias www.yulha.in
      ServerAdmin apps@ellord.net
      ErrorLog logs2/yulha.in-error_log
      CustomLog logs2/yulha.in-access_log combined

      SSLEngine on

      SSLProtocol all -SSLv2
      SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA


      SSLCertificateKeyFile /etc/httpd/ssl/인증서.key.pem
      SSLCertificateFile /etc/httpd/ssl/인증서.crt.pem
      SSLCertificateChainFile /etc/httpd/ssl/RootChain/chain-bundle.pem
      SSLCACertificateFile /etc/httpd/ssl/RootChain/AddTrustExternalCARoot.crt

      <Files ~ "\.(cgi|shtml|phtml|php3?)$">
      SSLOptions +StdEnvVars
      </Files>
      <Directory "/home/www.yulha.in/">
      SSLOptions +StdEnvVars
      Options Indexes FollowSymLinks
      AllowOverride All
      Require all granted
      </Directory>



      BrowserMatch "MSIE [2-5]" \
      nokeepalive ssl-unclean-shutdown \
      downgrade-1.0 force-response-1.0

      </VirtualHost>
      <VirtualHost *:443>

      DocumentRoot /home/www.juchon.in
      ServerName www.juchon.in
      ServerAlias www.juchon.in
      ServerAdmin apps@ellord.net
      ErrorLog logs2/juchon.in-error_log
      CustomLog logs2/juchon.in-access_log combined

      SSLEngine on

      SSLProtocol all -SSLv2
      SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA



      SSLCertificateKeyFile /etc/httpd/ssl/인증서.key.pem
      SSLCertificateFile /etc/httpd/ssl/인증서.crt.pem
      SSLCertificateChainFile /etc/httpd/ssl/RootChain/chain-bundle.pem
      SSLCACertificateFile /etc/httpd/ssl/RootChain/AddTrustExternalCARoot.crt

      <Files ~ "\.(cgi|shtml|phtml|php3?)$">
      SSLOptions +StdEnvVars
      </Files>
      <Directory "/home/www.juchon.in/">
      SSLOptions +StdEnvVars
      Options Indexes FollowSymLinks
      AllowOverride All
      Require all granted
      </Directory>



      BrowserMatch "MSIE [2-5]" \
      nokeepalive ssl-unclean-shutdown \
      downgrade-1.0 force-response-1.0

      </VirtualHost>