Ubuntu 12.04용 Apache에서 SSL 인증서를 만드는 방법

상태: 더 이상 사용되지 않음

이 문서에서는 더 이상 지원되지 않는 Ubuntu 버전에 대해 설명합니다. 현재 Ubuntu 12.04를 실행하는 서버를 운영하는 경우 지원되는 Ubuntu 버전으로 업그레이드하거나 마이그레이션하는 것이 좋습니다.

Ubuntu 14.04로 업그레이드합니다.
Ubuntu 14.04에서 Ubuntu 16.04로 업그레이드
서버 데이터를 지원되는 버전으로 마이그레이션

이유:

대신 참조:

빨간색의 의미

사용자가 입력하거나 사용자 지정해야 하는 줄은 이 자습서에서 빨간색으로 표시됩니다! 나머지는 대부분 복사하여 붙여넣을 수 있어야 합니다.

SSL 인증서 정보

SSL 인증서는 사이트 정보를 암호화하고 보다 안전한 연결을 만드는 방법입니다. 또한 인증서는 사이트 방문자에게 가상 사설 서버 식별 정보를 보여줄 수 있습니다. 인증 기관은 서버 세부 정보를 확인하는 SSL 인증서를 발급할 수 있지만 자체 서명된 인증서에는 타사 확증이 없습니다.

설정

이 자습서의 단계에서는 사용자가 VPS에 대한 루트 권한을 가지고 있어야 합니다. 설정 방법은 3단계와 4단계에서 확인할 수 있습니다.

또한 Apache가 가상 서버에 이미 설치되어 실행 중이어야 합니다. 그렇지 않은 경우 다음 명령으로 다운로드할 수 있습니다.

sudo apt-get install apache2

1단계 - SSL 모듈 활성화

다음 단계는 드롭릿에서 SSL을 활성화하는 것입니다.

sudo a2enmod ssl

Apache를 다시 시작하여 후속 조치를 취하십시오.

sudo service apache2 restart

2단계 - 새 디렉터리 만들기

서버 키와 인증서를 저장할 새 디렉토리를 만들어야 합니다.

sudo mkdir /etc/apache2/ssl

3단계 - 자체 서명된 SSL 인증서 생성

새 인증서를 요청할 때 365를 원하는 일수로 변경하여 인증서 유효 기간을 지정할 수 있습니다. 현재 이 인증서는 1년 후에 만료됩니다.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

이 명령을 사용하면 자체 서명된 SSL 인증서와 이를 보호하는 서버 키를 생성하고 둘 다 새 디렉터리에 배치합니다.

이 명령은 입력해야 하는 필드 목록을 표시하도록 터미널에 프롬프트를 표시합니다.

가장 중요한 줄은 "Common Name"입니다. 여기에 공식 도메인 이름을 입력하거나 아직 없는 경우 사이트 IP 주소를 입력하세요.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com                  
Email Address []:webmaster@awesomeinc.com

4단계 - 인증서 설정

이제 완성된 인증서의 모든 필수 구성 요소가 있습니다. 다음으로 해야 할 일은 표시할 가상 호스트를 설정하는 것입니다.

 nano /etc/apache2/sites-available/default-ssl

&ltVirtualHost _default_:443>로 시작하는 섹션 내에서 신속하게 다음과 같이 변경합니다.

 ServerName example.com:443

example.com을 DNS 승인 도메인 이름 또는 서버로 바꾸십시오.

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

파일을 저장하고 종료합니다.

5단계 - 새 가상 호스트 활성화

443 포트에 올 웹 사이트를 활성화하기 전에 해당 가상 호스트를 활성화해야 합니다.

sudo a2ensite default-ssl

당신 준비 다 됐어요. Apache 서버를 다시 시작하면 모든 변경 사항이 적용되어 다시 로드됩니다.

sudo service apache2 reload

브라우저에 https://youraddress를 입력하면 새 인증서를 볼 수 있습니다.