0. selinux가 활성화상태인지 확인한다. 활성화상태라면 비활성화하여야 한다. vi /etc/selinux/config 한 후 SELINUX=disabled 라면 비활성화 상태이다. 1. yum install mod_ssl 하여 mod_ssl을 인스톨한다. => httpd가 인스톨되어있지 않았을 경우 자동 인스톨된다. 그러나 컴파일되어 인스톨되었다면 uninstall하여 yum으로 인스톨되도록 한다. mod_ssl 을 개별적으로 추가하는 방법을 모르겠다. 2. openssl 도 인스톨되어 있는지 확인하고 없으면 인스톨한다. 확인 : yum list installed | grep openssl 인스톨 : yum install openssl 3. 공개키, 개인키, 싸인을 생성한다. # Generate private key openssl genrsa -out ca.key 1024 # Generate CSR openssl req -new -key ca.key -out ca.csr # Generate Self Signed Key openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt 4.생성된 키파일들을 지정된 위치에 옮긴다. # Move the files to the correct locations mv ca.crt /etc/pki/tls/certs mv ca.key /etc/pki/tls/private/ca.key mv ca.csr /etc/pki/tls/private/ca.csr 5. vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf 한 후에, SSLCertificateFile 항목과 SSLCertificateKeyFile항목을 아래와 같이 설정한다. SSLCertificateKeyFile /etc/pki/tls/private/ca.key SSLCertificateFile /etc/pki/tls/certs/ca.crt 6. httpd 서비스를 새로 시작한다. /etc/init.d/httpd restart |
'웹 개발 > 리눅스' 카테고리의 다른 글
| PHP 암복호화 모듈 설치 (0) | 2016.10.05 |
|---|---|
| openssh 보안 설정 (0) | 2016.09.28 |
| ip 설정 하기 (0) | 2016.09.28 |