메뉴 건너뛰기

조회 수 8174 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
2012년 8월 18일부터 보안서버 인증서 설치가 의무화되었다. 이를 지키지 않을 경우 불이익을 당할 수 있으니 미리미리 준비하는 것이 좋다.

본 포스팅은 윈도우용 아파치서버(httpd 2.2.x)에 대한 내용임을 알린다. 아파치 버전에 따라 인증서 설치방식이 다르니 주의하자.


보안서버를 지원하는 아파치 서버를 설치해야 한다. 보안서버용 아파치가 아니라면 삭제하고 다시 설치하면 된다.


아파치 그룹에 openssl 용으로 받으면 된다. 아파치 : http://httpd.apache.org/download.cgi

Win32 Binary including OpenSSL 0.9.8t (MSI Installer) 다운받아 설치하자.


설치는 기존 아파치와 다를 게 없으니 생략하고 SSL 보안서버는 443포트를 사용하고 있으니 충동일 생기지 않게 443포트를 사용하는 서비스가 있는 지 체크를 하자.

C:\> netstat -ano | find "443"


1. 아파치 기본 설정 수정

아파치설치폴더/conf/httpd.conf 열어 설정을 수정한다.

LoadModule ssl_module modules/mod_ssl.so         모듈을 활성화 시킨다. #(주석)을 제거하면 된다.

Include conf/extra/httpd-ssl.conf                           인크루트를 활성화 시킨다.


2. 아파치 ssl 설정 수정

아파치설치폴더/conf/extra/httpd-ssl.conf 열어 설정을 수정한다.

Listen 443                                                            보안서버 포트를 확인한다.

SSLCertificateFile "인증서 생성 폴더/test.crt"            보안인증서 파일명을 입력한다.

SSLCertificateKeyFile "인증서 생성 폴더/test.key"      보안인증서 생성할때 만든 인증키 파일명을 입력한다.


<Directory "운영 서비스 폴더">                               <VirtualHost> 사이에 넣는 다.

   Options FollowSymLinks 

   AllowOverride All 

   Order allow,deny 

   Allow from all 

</Directory>


3. 인증서 생성

인증서는 우선 랜덤파일을 생성하고 인증키를 생성한다. 마지막으로 인증서를 발급받는 다.

그런데 발급받는 곳에서 원하는 규칙에 맞는 인증키를 생성해야 한다는 것을 주의하자.


윈도우 프롬프트를 실행한다. cmd

아파치설치폴더/bin> openssl md5 * > rand.dat                                                             현 폴더에 rand.dat 파일이 생성됨.

아파치설치폴더/bin> openssl genrsa -rand rand.dat -des3 -out 2048 > key.pem               현 폴더에 key.pem 파일이 생성됨.

입력한 암호는 꼭 기억하자.

또 한가지 openssl.cnf 파일을 찾지 못하는 오류가 발생할때는 -config 아파치설치폴더/conf/openssl.cnf 옵션을 추가하면 된다.

openssl.cnf 파일의 위치를 입력하면 해결할 수 있다.


아파치설치폴더/bin> openssl req -new -key key.pem > csr.pem                                     인증서 정보를 입력하는 화면이 출력됨.

Country : KR                                           국가 코드

State/province : Seoul                             시/도

Locality : Songpa-gu                               시,구,군

Organization : syaku inc                          회사명

Organization Unit : dev                            부서명

Common Name : syaku.tistory.com            사이트 도메인


그외 입력값은 엔터키로 스킵한다. 그럼 현 폴더에 csr.pem 파일이 생성됨.

 csr.pem 파일을 열어 코드를 모두 복사하여 인증서 발급에 사용한다.


# 위 생성법은 모두 리눅스용이라 인증키 파일을 윈도우용으로 변환하여야 한다. 그렇지 않을 경우 아파치 실행시 오류가 발생하니 꼭 기억하자! 

인증키로 인증서를 발급받은 후 윈도우용으로 변환하여 사용해도 무방하다.


아파치설치폴더/bin> openssl rsa -in key.pem -out win_key.pem


모든 설치가 완료되었고, 마지막으로 443 포트가 방화벽에 막히지 않았는 지를 체크하고 서비스는 가동하면 된다.


이제 웹페이지의 링크를 http 에서 https 로 변경하면 된다.

변경해야 할 페이지는 회원가입, 회원수정과 같은 개인정보를 입력받는 페이지는 모두 https 로 해야한다.


[중요] https 로 접속한 후 다른 프로토콜로 자료를 호출해선 안된다. 그럼 아래와 같은 메세지가 출력된다.

"이 페이지에는 안전하지 않은 다른 리소스가 있습니다."

01.png





해결법은 http 를 사용하여 호출하는 모든 자료를 https 혹은 경로만 사용하여 호출해야 한다.

자료 기준은 이미지, 동영상, 자바스크립트, 스타일 스타등 모든 파일들...


<img src="http://aaa.jpg" /> (X)

<img src="https://aaa.jpg" /> (O)

<img src="aaa.jpg" /> (O)


  1. 웹기획자를 꼭 필요한 파워목업 프로그램

    Date2016.08.23 Views6299
    Read More
  2. 아파치 SSL 보안서버 , 보안서버인증서 : 윈도우서버

    Date2016.04.05 Views8174
    Read More
  3. win 2003 smtp 587 설정

    Date2015.07.01 Views4991
    Read More
  4. iis 6.0 업로드 및 다운로드 용량 제한

    Date2015.07.01 Views5333
    Read More
  5. IIS 구성 정보 백업/복구 이전하기

    Date2015.07.01 Views5376
    Read More
  6. Subversion으로 소스코드 관리하기

    Date2015.04.20 Views5882
    Read More
  7. DNS서버(네임서버) 설치

    Date2014.04.29 Views6699
    Read More
  8. 윈도우 실행 명령어 모음

    Date2014.02.27 Views10002
    Read More
  9. DNS 백업 및 복원하기

    Date2014.02.27 Views5291
    Read More
  10. Windows 에서 route 사용하기

    Date2014.02.27 Views5461
    Read More
  11. DIR 명령어

    Date2014.02.27 Views5206
    Read More
  12. DOS 명령어

    Date2014.02.27 Views5153
    Read More
  13. windows 방화벽 실행 오류시 복구방안

    Date2014.02.27 Views5177
    Read More
  14. 윈도우 프로세스 조회 사이트

    Date2014.02.27 Views5733
    Read More
  15. windows tasklist 사용법

    Date2014.02.27 Views7548
    Read More
  16. windows 2003 server mmc 스냅인 오류

    Date2014.02.27 Views5450
    Read More
  17. iis7 설정 backup & restore(복원) 하기

    Date2014.02.27 Views5292
    Read More
  18. Window FindStr 사용방법

    Date2014.02.27 Views5367
    Read More
  19. windows 방화벽 실행 오류시 복구방안

    Date2014.02.27 Views5896
    Read More
  20. xcopy 사용방법

    Date2014.02.27 Views4966
    Read More
Board Pagination Prev 1 2 Next
/ 2

하단 정보를 입력할 수 있습니다

© k2s0o1d4e0s2i1g5n. All Rights Reserved