Ssl 설치 방법

SSL 인증서 설치 방법

SSL 인증서는 서버에 설치하는 암호화된 데이터가 포함된 텍스트 파일이기 때문에 사이트와 고객 간의 민감한 정보를 보호하고 암호화할 수 있습니다. SSL 인증서에 대해 자세히 알아보십시오..

인증서 서명 요청(CSR)을 생성하고 인증서를 구입하면 DigiCert 검증팀에서 인증서 요청을 확인해서 처리합니다(인증서 검증 처리에 대해 자세히 알아보기). 검증을 마치면 SSL 인증서를 발급하고 이메일을 통해 전송합니다..) DigiCert 계정에서도 SSL 인증서를 다운로드할 수 있습니다.

중간 인증서

서버 또는 SSL 지원 애플리케이션에서 SSL 인증서를 설치할 때 중간 인증서도 설치해야 합니다.중간 인증서는 인증기관의 루트 인증서에 SSL 인증서를 연결하여 신뢰성을 보장합니다(DigiCert에서 발급한 SSL 인증서 → 중간 인증서 → DigiCert 루트 인증서). 인증서 신뢰 체인을 완료하려면 브라우저에 중간 인증서가 나타나야 합니다. 중간 인증서 및 루트 인증서의 역할에 대해 자세히 알아보십시오..

Note: 참고: 일부 서버(예: Microsoft)의 경우 중간 인증서가 SSL 인증서와 함께 제공됩니다.

CSR을 생성하시겠습니까? »»
SSL 인증서를 구입하시겠습니까? » »

안녕하세요! 안전한 인터넷 생활을 책임지는 써트코리아입니다.

최근들어 SSL보안서버인증서에 대한 관심이 급증함에 따라, 많은 분들께서

제품을 구매하시고, 적용시키기 위해 바삐 움직이고 계시는데요!

오늘은 준비된 SSL보안서버인증서를 어떻게

셋팅하면 좋을지, 간단한 그림을 통해 쉽게 설명드릴까합니다.

Linux Apache 보안서버인증서, 어떻게 설치하면될까요?

1. Apache 버전 및 환경 확인하기

● Apache 프로세스 확인

​

# ps -ef | grep httpd

​

위와 같이 /usr/sbin/httpd 경로에 있을 경우, 환경설정 파일은

/etc/httpd/conf , /etc/httpd/conf.d 폴더에 위치함.

​

​

● Apache 버전 확인

​

# httpd -v

​

이 때, Apache 1.X ~ 2.0 버전 사용중이시라면, 2.2 이상으로

버전 업그레이드를 권장 드립니다.

​

​

● SSL 모듈 설치 확인

​

# httpd -l

​

위와 같이 mod_so.c 가 있고, mod_ssl 이 없을 경우 동적 모듈(DSO)로

설치된 Apache 입니다.

이 경우, modules 폴더 내에 mod_ssl.so 파일이 있는지 확인합니다.

​

​

만약 mod_ssl.so 파일이 없다면, CentOS 기준으로 아래와 같이 mod_ssl 을 설치합니다.

​

# yum install mod_ssl

​

정적 모듈(Statically)로 설치된 경우, 아래와 같이 mod_ssl.c 파일이 나타납니다.

​

​

만일 mod_ssl.c 파일이 없다면, Apache를 다시 컴파일하셔야 합니다.

​

​

2. OpenSSL 버전 확인

명령어로 간단하게 확인 가능합니다.

​

# openssl version

​

1.0.1e 이상 권장 드립니다.

만약 openssl 이 설치되지 않은 경우, CentOS 기준으로 yum install openssl 명령어 등을 사용하여 설치합니다.

​

​

3. 인증서 파일 확인 및 저장

써트코리아에서 받으신 경우 아래와 같은 파일로 구성되어 있습니다.

◆ www.domain.com.crt : 인증서 파일(공개키)

◆ www.domain.com.key : 개인키 파일(비밀키)

◆ chainca.crt : 루트/중개 인증서 파일​

위 3개 파일을 Apache 폴더 내 임의의 폴더로 옮겨줍니다.

(ex : /etc/httpd/conf/ssl )

​

4. SSL 인증서 설치

httpd.conf 파일에서 mod_ssl 모듈을 Load 하고 있는지 확인합니다.

​

​

주석처리 되어 있다면 주석을 풀어줍니다.

만약 DSO 환경에서 LoadModule 하는 부분이 없다면, 아래와 같은 구성일 것입니다.

​

​

위에서 Include하고 있는 conf.modules.d/ 폴더로 이동하여

00-ssl.conf 파일이 있는지 확인하고

해당 파일 내용에 LoadModule 하고 있는지 확인합니다.

​

​

mod_ssl 을 Load 하는지 확인하였다면, 이제 SSL conf 파일을 찾아

내용을 수정할 차례입니다.

​

​

SSL conf 파일은 대체로 아래와 같은 경로에 있습니다.

◆ /etc/httpd/conf.d/ssl.conf (yum 으로 설치한 케이스)

◆ /usr/local/apache/conf/extra/httpd-ssl.conf (직접 컴파일 한 케이스)

​

이제 SSL conf 파일을 열어서 내용을 수정합니다.

​

​

DocumentRoot : 페이지가 열릴 기본 루트 경로

ServerName : 사이트 기본 도메인

ServerAlias : 해당 사이트의 Alias 도메인들이 있다면 추가합니다.

​

​

SSLCertificateFile : 인증서 파일 경로

SSLCertificateKeyFile : 비밀키 파일 경로

SSLCACertificateFile : 루트/중개 인증서 파일 경로

​

이제 해당 파일을 저장합니다.

​

※ Tip

- 만약 보안 강도를 높게 설정하고 싶으시다면 아래 URL 에 접속하여 Apache와

OpenSSL 버전을 입력하여생성된 Conf 내용을 참고하여 설정하시면 좋습니다.

​

- Mozilla(파이어폭스 개발 재단)에서 권장하는 표준 SSL 보안을 적용할 수 있습니다.

https://mozilla.github.io/server-side-tls/ssl-config-generator/

​

​

​

5. 서비스 재시작

SSL conf 설정을 마쳤다면 이제 구문 오류가 없는지 확인합니다.

​

# httpd –t

​

문제가 없다면 Apache를 재시작 합니다.

# systemctl restart httpd

# systemctl status httpd

​

​

이제 443 포트가 정상적으로 올라왔는지 확인합니다.

​

# netstat -anp | grep httpd

​

※ Tip

openssl 명령어를 통하여 443 포트에 직접 접근하여 인증서 정보도 확인 가능합니다.

#openssl s_client -connect 127.0.0.1:443 | openssl x509 -noout -dates -subject

​

▲ 유효 기간과 인증서에 등록된 도메인 명 확인 가능

​

이제 https 으로 사이트에 접속하여 자물쇠 및 인증서를 최종 확인합니다.

​

이렇게, 고객님의 기업 웹페이지에 안전을 책임지는

SSL보안서버인증서 설치가 끝마쳤는데요, 궁금한 부분은 언제 어디서나

써트코리아를 통해 문의 및 상담 진행해보시길 바랍니다.

대한민국의 인터넷 안보와 고객님의 기업 신뢰도와 탄탄한 보안을 위해

언제나 써트코리아가 함께합니다!

​