반응형
SSL 인증서 발급받기
SSL 인증서를 발급 받으려면, 먼저 Certificate Authority (CA)에 CSR (Certificate Signing Request)을 제출해야 합니다. CSR은 서버의 공개 키, 조직의 이름, 위치 정보 등을 포함합니다. 발급 받은 인증서 파일은 보통 .crt 파일과 중간 CA 인증서가 포함될 수 있습니다.
Apache 서버에 SSL 인증서 설치하기
인증서 파일(.crt)과 개인 키 파일(.key)을 서버에 안전한 위치에 업로드합니다. Apache의 SSL 설정 파일을 수정합니다. 대부분의 레드햇 기반 시스템에서는 /etc/httpd/conf.d/ssl.conf 파일을 수정합니다.
Apache 설정 파일 수정
다음과 같이 설정 파일을 열고, SSL 인증서와 개인 키 파일 경로를 지정합니다.
SSLEngine on
SSLCertificateFile /path/to/your_certificate.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/intermediate_certificate.crt
- SSLCertificateFile은 서버의 인증서 경로입니다.
- SSLCertificateKeyFile은 서버의 개인 키 파일 경로입니다.
- SSLCertificateChainFile은 발급받은 중간 CA 인증서 경로입니다(필요한 경우).
서버 재시작
설정을 완료한 후 Apache 서버를 재시작하여 변경사항을 적용합니다.
sudo systemctl restart httpd
인증서 적용 확인
웹 브라우저를 통해 https://yourdomain.com으로 접속하여 HTTPS가 활성화되었는지 확인합니다.
Apache 설정 예시 코드
bash
Copy code
# Apache 서버 설정 파일 업데이트 sudo vi /etc/httpd/conf.d/ssl.conf # 설정 추가
SSLEngine on SSLCertificateFile
/etc/ssl/certs/your_domain_name.crt
SSLCertificateKeyFile
/etc/ssl/private/your_domain_name.key
SSLCertificateChainFile
/etc/ssl/certs/intermediate_certificate.crt
sudo systemctl restart httpdSSL 인증서 적용 후에는 웹 사이트의 보안이 강화됩니다. HTTPS를 통해 사용자 데이터의 안전을 보장할 수 있습니다.
반응형
댓글