윈도우,리눅스 동일하지만 약간의 차이가 있을수 있다.
서버사양: windows 2012 server
웹서버: Apache 2.2
php: php5.4
먼저 구성을 하려면 선행되어야할것이 openssl 과 mod_ssl.so 가 설치되어 있어야한다.
본인은 mod_ssl.so가 없는 apache를 설치후 운영중이어서 mod_ssl.so를 따로 구하여서 설치하였다.
먼저 openssl로 개인키파일을 만들것.
openssl genrsa -des3 -out (키파일이름).pem 2048
이후 생성된 키파일로 CSR을 생성.
openssl req -new -key (키파일이름).pem>csr.pem
이후 생성할때 Country Name:KR state or Province Name : Seoul 과 같이 정보를 입력
이후 Common Name 에 본인의 도메인을 입력후
생성 (추가 입력사항-> Common Name 이후에 나오는것들 은 입력하지않아도된다고함...)
이후 csr.pem 파일이 생성된후 생성된 파일안에서 -------------BEGIN CERTIFICATE REQUEST-------로 시작되는 부분부터 ------END CERTIFICATE REQUEST------까지 를 복사하여 인증기관에 보내어 인증서 발급절차를 진행하여야한다.
본인은(가비아)에서 진행함.
인증절차를 진행후 총 5가지의 인증서가 메일?로 발송됨
이후 발급받은 인증서와 개인키 파일이 서로 일치하는지 아래의 명령어를 통해서 확인함(일치하지않을경우 apache가 구동하지 않음)
openssl rsa -in (키파일이름).pem -modulus -noout | openssl md5
________키파일결과값_______________
openssl rsa x509 -in (인증서파일이름).pem -modulus -noout | openssl md5
________인증서파일결과값__________
키파일결과값 === 인증서파일결과값
이어야 정상적으로 아파치 구동이 됨.
아파치 설정(httpd.conf) 에서
include conf/ssl.conf
LoadModule ssl_module modules/mod_ssl.so
의 주석을 해제한후.
ssl.conf 파일에서 virtualhost부분을 수정한다..
-SSLCertificateFile: (인증서파일).pem 파일의 경로를 알맞게 수정
-SSLCertificateKeyFile: (개인키파일이름).pem 파일의 경로를 알맞게 수정
-SSLCertifiCateChainFile: 체인인증서의 경로를 알맞게 수정
모든 설정 완료후 apache 재시작.
******확인할것*******
1. 방화벽에서 443포트 확인할것.
2. 재시작과정에서 에러가 발생할경우 ssl.conf 안에 정의되어있는 에러로그 파일의 위치에서 에러로그를 확인할것.
본인은 안드로이드 앱을 개발하면서 구글콘솔내에서 javascript interface관련 취약점보안 알림이 뜨면서 보안취약점을 해결하면서 ssl인증서를 적용하였다.
요즘들어 브라우저(크롬)에서 https 접속이 아니면 아래 캡쳐화면과 같이 빨간색으로 '주의요함' 으로 표시하고 무언가 해킹에 취약한것처럼 브라우저가 알림을 보내는 경우가 많아졌다.
지금까지는 SSL보안 인증서를 굳이 안해도 되는것이라 생각하고 있었는데 점점 보안이 강화되면서 이제는 ssl보안인증서를 적용안시키면 브라우저에서 아예 차단할것만 같은 느낌이 든다..
참고:https://customer.gabia.com/manuals/detail.php?seq_no=2759
