http://shonm.tistory.com/entry/%EC%95%84%ED%8C%8C%EC%B9%98-%EC%84%A4%EC%B9%98%EC%8B%9C-ssl-%EC%84%A4%EC%B9%98-https-%EC%A0%91%EC%86%8D


ssl 설치

http://www.openssl.org

//32BIT 일때

./config --prefix=/usr/local/ssl

make

make install

 

//./config --prefix=/usr/local/ssl -fPIC 이렇게 실행 해야 할 때도 있음

//우분투에선 -fPIC 옵션 안먹는데..(32bit ㅜ.ㅜ)

 

 


apache 설치

http://httpd.apache.org/


./configure --prefix=/usr/local/apache2.4 \
--enable-mods-shared=most \
--enable-module=so \
--enable-so \
--enable-rewrite \
--enable-mods-shared=ssl \
--with-ssl=/usr/local/ssl \
--enable-ssl \
--with-mpm=worker \
--enable-cache \
--enable-file-cache \
--enable-charset-lite


make

make install

 

 

//apache 설치시에
//configure: error: ... Error, SSL/TLS libraries were missing or unusable

//export LIBS=-ldl

//export LD_LIBRARY_PATH="/usr/local/openssl/"
//export LIBS="-L/usr/local/openssl"
//export CPPFLAGS="-I/usr/local/openssl/include/openssl" 

//이라고 쉘상에 쳐주고 다시 configure 할 것 (64bit 일 때 발생)

 

//configure: error: APR not found.  Please read the documentation. 오류 발생시
//우분투
sudo apt-get install libapreq2-dev
sudo apt-get install libaprutil1.dev

 


openssl 생성

cd /usr/local/apache2.4/conf
mkdir sslkeys
cd sslkeys

//key 파일 생성
openssl genrsa -des3 -out 211.63.6.184.key 2048
//csr 파일 생성 (서명 정보가 들어 있는 파일)
openssl req -new -key 211.63.6.184.key -out 211.63.6.184.csr

Country Name : 국가 => KR
State or province Name : 시/도/군 => Seoul
Locality Name : 구/군 => Seocho
Organization Name : 회사 => Incross
Organization Utin Name : 부서 => System2
Common Name : 이름 중 성 : Jung

Email Address : 메일주소 => shonm@incorsss.com
A Challenge password : ~~~~
An optional company name : ~~~

//crt 파일 생성 (인증서 생성)
openssl x509 -in 211.63.6.184.csr -out 211.63.6.184.crt -req -signkey 211.63.6.184.key -days 365

 

//아파치 구동시
//Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
cd /usr/local/apache2.4/conf
vi httpd.conf
ServerName:80 => ServerName ip(서버아이피):80
이렇게 되어 있는 곳을 고친다.


//httpd-ssl.conf 추가
cd /usr/local/apache2.4/conf
vi /usr/local/apache2.4/conf/httpd.conf

include conf/extra/httpd-ssl.conf
//주석 부분 주석 #삭제


//httpd-ssl.conf 수정
cd /usr/local/apache2.4/conf/extra
vi /usr/local/apache2.4/conf/extra/httpd-ssl.conf

#Listen 443 밑부분에 virtualhost 태그 들어가기 전에
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
추가

<VirtualHost _default_:443> => <VirtualHost 서버IP:443>
=>ex) <VirtualHost 211.63.6.184:443>

#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5을 주석 처리(#을 앞에 붙임)
#<VirtualHost _default_:443> 태그 안에
#SSLCertificateFile "/usr/local/apache2.4/conf/server.crt" 주석 처리
#SSLCertificateKeyFile "/usr/local/apache2.4/conf/server.key" 주석 처리


#SSLEngine on 하단에

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile "/usr/local/apache2.4/conf/sslkeys/211.63.6.184.crt"

SSLCertificateKeyFile "/usr/local/apache2.4/conf/sslkeys/211.63.6.184.key"
추가


#특정 디렉토리로 alias 걸어주고 싶다면 아래와 같이 하면 됨 </VirtualHost> 앞에

JkMount /cms_shop/* cms
JkMount /cms_shop/*.jsp cms


Alias /cms_admin_poc "/home/smadeco_cms/cms_admin_poc"
<Directory "/home/smadeco_cms/cms_admin_poc">
Options Indexes FollowSymLinks
</Directory>
추가

//Invalid command 'SSLPassPhraseDialog', perhaps misspelled or defined by a module not included in the server configuration
//에러 발생시
//httpd.conf 의 LoadModule ssl_module modules/mod_ssl.so 부분 주석 풀어줌
//비슷한 로그들이 발생시 LoadModule 쪽에서 so 파일들 주석을 푸는 것으로 해결해야 함

 

//http://211.63.6.184 로 들어오면 자동으로 https://211.63.6.184 이렇게 바꿔주고 싶다면
//httpd.conf 에 맨 하단에 아래의 문구를 첨가해주면 됨
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [C]

</IfModule>

 

 

 

#https://서버IP   이렇게 브라우저로 접근시 It works 가 나오면 성공임