웹사이트 검색

CentOS 6용 Apache에서 SSL 인증서를 만드는 방법


상태: 더 이상 사용되지 않음

이 문서에서는 더 이상 지원되지 않는 CentOS 버전에 대해 설명합니다. 현재 CentOS 6을 실행하는 서버를 운영 중인 경우 지원되는 CentOS 버전으로 업그레이드하거나 마이그레이션하는 것이 좋습니다.

이유:

대신 참조:

다음 DigitalOcean 자습서는 CentOS 7 서버에서 Apache용 SSL 인증서를 생성하는 방법을 설명하므로 흥미로울 수 있습니다.

  • Apache for CentOS 7에서 SSL 인증서를 만드는 방법

자체 서명된 인증서 정보

SSL 인증서는 사이트 정보를 암호화하고 보다 안전한 연결을 만드는 방법입니다. 또한 인증서는 사이트 방문자에게 가상 사설 서버 식별 정보를 보여줄 수 있습니다. 인증 기관은 가상 서버 세부 정보를 확인하는 SSL 인증서를 발급할 수 있지만 자체 서명된 인증서에는 타사 확증이 없습니다.

1단계 - Mod SSL 설치

자체 서명된 인증서를 설정하려면 먼저 Apache 및 Mod SSL이 VPS에 설치되어 있는지 확인해야 합니다. 하나의 명령으로 둘 다 설치할 수 있습니다.

yum install mod_ssl

2단계 - 새 디렉터리 만들기

다음으로 서버 키와 인증서를 저장할 새 디렉토리를 만들어야 합니다.

mkdir /etc/httpd/ssl 

3단계 - 자체 서명된 인증서 생성

새 인증서를 요청할 때 365를 원하는 일수로 변경하여 인증서 유효 기간을 지정할 수 있습니다. 현재 이 인증서는 1년 후에 만료됩니다.

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

이 명령을 사용하면 자체 서명된 SSL 인증서와 이를 보호하는 서버 키를 생성하고 둘 다 새 디렉터리에 배치합니다.

이 명령은 입력해야 하는 필드 목록을 표시하도록 터미널에 프롬프트를 표시합니다.

가장 중요한 줄은 "Common Name"입니다. 여기에 공식 도메인 이름을 입력하거나 아직 없는 경우 사이트 IP 주소를 입력하세요.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com                  
Email Address []:webmaster@awesomeinc.com

4단계 - 인증서 설정

이제 완성된 인증서의 모든 필수 구성 요소가 있습니다. 다음으로 할 일은 새 인증서를 표시하도록 가상 호스트를 설정하는 것입니다.

SSL 구성 파일을 엽니다.

 vi /etc/httpd/conf.d/ssl.conf

&ltVirtualHost _default_:443>로 시작하는 섹션을 찾아 빠르게 변경합니다.

DocumentRoot 및 ServerName 줄의 주석을 제거하고 example.com을 DNS 승인 도메인 이름 또는 서버 IP 주소로 바꿉니다(인증서의 일반 이름과 동일해야 함).

 ServerName example.com:443

다음 세 줄을 찾아 아래 확장자와 일치하는지 확인합니다.

SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key 

이제 가상 호스트가 모두 설정되었습니다! 파일을 저장하고 종료합니다.

5단계 - Apache 다시 시작

끝났습니다. Apache 서버를 다시 시작하면 모든 변경 사항이 적용되어 다시 로드됩니다.

 /etc/init.d/httpd restart

브라우저에서 https://youraddress를 입력하여 새 인증서를 봅니다.