메뉴 건너뛰기

조회 수 8241 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
2012년 8월 18일부터 보안서버 인증서 설치가 의무화되었다. 이를 지키지 않을 경우 불이익을 당할 수 있으니 미리미리 준비하는 것이 좋다.

본 포스팅은 윈도우용 아파치서버(httpd 2.2.x)에 대한 내용임을 알린다. 아파치 버전에 따라 인증서 설치방식이 다르니 주의하자.


보안서버를 지원하는 아파치 서버를 설치해야 한다. 보안서버용 아파치가 아니라면 삭제하고 다시 설치하면 된다.


아파치 그룹에 openssl 용으로 받으면 된다. 아파치 : http://httpd.apache.org/download.cgi

Win32 Binary including OpenSSL 0.9.8t (MSI Installer) 다운받아 설치하자.


설치는 기존 아파치와 다를 게 없으니 생략하고 SSL 보안서버는 443포트를 사용하고 있으니 충동일 생기지 않게 443포트를 사용하는 서비스가 있는 지 체크를 하자.

C:\> netstat -ano | find "443"


1. 아파치 기본 설정 수정

아파치설치폴더/conf/httpd.conf 열어 설정을 수정한다.

LoadModule ssl_module modules/mod_ssl.so         모듈을 활성화 시킨다. #(주석)을 제거하면 된다.

Include conf/extra/httpd-ssl.conf                           인크루트를 활성화 시킨다.


2. 아파치 ssl 설정 수정

아파치설치폴더/conf/extra/httpd-ssl.conf 열어 설정을 수정한다.

Listen 443                                                            보안서버 포트를 확인한다.

SSLCertificateFile "인증서 생성 폴더/test.crt"            보안인증서 파일명을 입력한다.

SSLCertificateKeyFile "인증서 생성 폴더/test.key"      보안인증서 생성할때 만든 인증키 파일명을 입력한다.


<Directory "운영 서비스 폴더">                               <VirtualHost> 사이에 넣는 다.

   Options FollowSymLinks 

   AllowOverride All 

   Order allow,deny 

   Allow from all 

</Directory>


3. 인증서 생성

인증서는 우선 랜덤파일을 생성하고 인증키를 생성한다. 마지막으로 인증서를 발급받는 다.

그런데 발급받는 곳에서 원하는 규칙에 맞는 인증키를 생성해야 한다는 것을 주의하자.


윈도우 프롬프트를 실행한다. cmd

아파치설치폴더/bin> openssl md5 * > rand.dat                                                             현 폴더에 rand.dat 파일이 생성됨.

아파치설치폴더/bin> openssl genrsa -rand rand.dat -des3 -out 2048 > key.pem               현 폴더에 key.pem 파일이 생성됨.

입력한 암호는 꼭 기억하자.

또 한가지 openssl.cnf 파일을 찾지 못하는 오류가 발생할때는 -config 아파치설치폴더/conf/openssl.cnf 옵션을 추가하면 된다.

openssl.cnf 파일의 위치를 입력하면 해결할 수 있다.


아파치설치폴더/bin> openssl req -new -key key.pem > csr.pem                                     인증서 정보를 입력하는 화면이 출력됨.

Country : KR                                           국가 코드

State/province : Seoul                             시/도

Locality : Songpa-gu                               시,구,군

Organization : syaku inc                          회사명

Organization Unit : dev                            부서명

Common Name : syaku.tistory.com            사이트 도메인


그외 입력값은 엔터키로 스킵한다. 그럼 현 폴더에 csr.pem 파일이 생성됨.

 csr.pem 파일을 열어 코드를 모두 복사하여 인증서 발급에 사용한다.


# 위 생성법은 모두 리눅스용이라 인증키 파일을 윈도우용으로 변환하여야 한다. 그렇지 않을 경우 아파치 실행시 오류가 발생하니 꼭 기억하자! 

인증키로 인증서를 발급받은 후 윈도우용으로 변환하여 사용해도 무방하다.


아파치설치폴더/bin> openssl rsa -in key.pem -out win_key.pem


모든 설치가 완료되었고, 마지막으로 443 포트가 방화벽에 막히지 않았는 지를 체크하고 서비스는 가동하면 된다.


이제 웹페이지의 링크를 http 에서 https 로 변경하면 된다.

변경해야 할 페이지는 회원가입, 회원수정과 같은 개인정보를 입력받는 페이지는 모두 https 로 해야한다.


[중요] https 로 접속한 후 다른 프로토콜로 자료를 호출해선 안된다. 그럼 아래와 같은 메세지가 출력된다.

"이 페이지에는 안전하지 않은 다른 리소스가 있습니다."

01.png





해결법은 http 를 사용하여 호출하는 모든 자료를 https 혹은 경로만 사용하여 호출해야 한다.

자료 기준은 이미지, 동영상, 자바스크립트, 스타일 스타등 모든 파일들...


<img src="http://aaa.jpg" /> (X)

<img src="https://aaa.jpg" /> (O)

<img src="aaa.jpg" /> (O)


  1. 웹기획자를 꼭 필요한 파워목업 프로그램

  2. 아파치 SSL 보안서버 , 보안서버인증서 : 윈도우서버

  3. No Image 01Jul
    by
    2015/07/01 Views 5046 

    win 2003 smtp 587 설정

  4. No Image 01Jul
    by
    2015/07/01 Views 5382 

    iis 6.0 업로드 및 다운로드 용량 제한

  5. No Image 01Jul
    by
    2015/07/01 Views 5437 

    IIS 구성 정보 백업/복구 이전하기

  6. Subversion으로 소스코드 관리하기

  7. No Image 29Apr
    by
    2014/04/29 Views 6761 

    DNS서버(네임서버) 설치

  8. No Image 27Feb
    by
    2014/02/27 Views 10099 

    윈도우 실행 명령어 모음

  9. No Image 27Feb
    by
    2014/02/27 Views 5340 

    DNS 백업 및 복원하기

  10. No Image 27Feb
    by
    2014/02/27 Views 5509 

    Windows 에서 route 사용하기

  11. No Image 27Feb
    by
    2014/02/27 Views 5263 

    DIR 명령어

  12. No Image 27Feb
    by
    2014/02/27 Views 5204 

    DOS 명령어

  13. No Image 27Feb
    by
    2014/02/27 Views 5229 

    windows 방화벽 실행 오류시 복구방안

  14. No Image 27Feb
    by
    2014/02/27 Views 5799 

    윈도우 프로세스 조회 사이트

  15. No Image 27Feb
    by
    2014/02/27 Views 7598 

    windows tasklist 사용법

  16. No Image 27Feb
    by
    2014/02/27 Views 5503 

    windows 2003 server mmc 스냅인 오류

  17. No Image 27Feb
    by
    2014/02/27 Views 5345 

    iis7 설정 backup & restore(복원) 하기

  18. No Image 27Feb
    by
    2014/02/27 Views 5419 

    Window FindStr 사용방법

  19. No Image 27Feb
    by
    2014/02/27 Views 5952 

    windows 방화벽 실행 오류시 복구방안

  20. No Image 27Feb
    by
    2014/02/27 Views 5018 

    xcopy 사용방법

Board Pagination Prev 1 2 Next
/ 2

하단 정보를 입력할 수 있습니다

© k2s0o1d4e0s2i1g5n. All Rights Reserved