검색결과 리스트
글
http://shonm.tistory.com/entry/%EC%95%84%ED%8C%8C%EC%B9%98-%EC%84%A4%EC%B9%98%EC%8B%9C-ssl-%EC%84%A4%EC%B9%98-https-%EC%A0%91%EC%86%8D
ssl 설치
//32BIT 일때
./config --prefix=/usr/local/ssl
make
make install
//./config --prefix=/usr/local/ssl -fPIC 이렇게 실행 해야 할 때도 있음
//우분투에선 -fPIC 옵션 안먹는데..(32bit ㅜ.ㅜ)
apache 설치
./configure --prefix=/usr/local/apache2.4 \
--enable-mods-shared=most \
--enable-module=so \
--enable-so \
--enable-rewrite \
--enable-mods-shared=ssl \
--with-ssl=/usr/local/ssl \
--enable-ssl \
--with-mpm=worker \
--enable-cache \
--enable-file-cache \
--enable-charset-lite
make
make install
//apache 설치시에
//configure: error: ... Error, SSL/TLS libraries were missing or unusable
//export LIBS=-ldl
//export LD_LIBRARY_PATH="/usr/local/openssl/"
//export LIBS="-L/usr/local/openssl"
//export CPPFLAGS="-I/usr/local/openssl/include/openssl"
//이라고 쉘상에 쳐주고 다시 configure 할 것 (64bit 일 때 발생)
//configure: error: APR not found. Please read the documentation. 오류 발생시
//우분투
sudo apt-get install libapreq2-dev
sudo apt-get install libaprutil1.dev
openssl 생성
cd /usr/local/apache2.4/conf
mkdir sslkeys
cd sslkeys
//key 파일 생성
openssl genrsa -des3 -out 211.63.6.184.key 2048
//csr 파일 생성 (서명 정보가 들어 있는 파일)
openssl req -new -key 211.63.6.184.key -out 211.63.6.184.csr
Country Name : 국가 => KR
State or province Name : 시/도/군 => Seoul
Locality Name : 구/군 => Seocho
Organization Name : 회사 => Incross
Organization Utin Name : 부서 => System2
Common Name : 이름 중 성 : Jung
Email Address : 메일주소 => shonm@incorsss.com
A Challenge password : ~~~~
An optional company name : ~~~
//crt 파일 생성 (인증서 생성)
openssl x509 -in 211.63.6.184.csr -out 211.63.6.184.crt -req -signkey 211.63.6.184.key -days 365
//아파치 구동시
//Could
not reliably determine the server's fully qualified domain name, using
127.0.1.1. Set the 'ServerName' directive globally to suppress this
message
cd /usr/local/apache2.4/conf
vi httpd.conf
ServerName:80 => ServerName ip(서버아이피):80
이렇게 되어 있는 곳을 고친다.
//httpd-ssl.conf 추가
cd /usr/local/apache2.4/conf
vi /usr/local/apache2.4/conf/httpd.conf
include conf/extra/httpd-ssl.conf
//주석 부분 주석 #삭제
//httpd-ssl.conf 수정
cd /usr/local/apache2.4/conf/extra
vi /usr/local/apache2.4/conf/extra/httpd-ssl.conf
#Listen 443 밑부분에 virtualhost 태그 들어가기 전에
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
추가
<VirtualHost _default_:443> => <VirtualHost 서버IP:443>
=>ex) <VirtualHost 211.63.6.184:443>
#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5을 주석 처리(#을 앞에 붙임)
#<VirtualHost _default_:443> 태그 안에
#SSLCertificateFile "/usr/local/apache2.4/conf/server.crt" 주석 처리
#SSLCertificateKeyFile "/usr/local/apache2.4/conf/server.key" 주석 처리
#SSLEngine on 하단에
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/usr/local/apache2.4/conf/sslkeys/211.63.6.184.crt"
SSLCertificateKeyFile "/usr/local/apache2.4/conf/sslkeys/211.63.6.184.key"
추가
#특정 디렉토리로 alias 걸어주고 싶다면 아래와 같이 하면 됨 </VirtualHost> 앞에
JkMount /cms_shop/* cms
JkMount /cms_shop/*.jsp cms
Alias /cms_admin_poc "/home/smadeco_cms/cms_admin_poc"
<Directory "/home/smadeco_cms/cms_admin_poc">
Options Indexes FollowSymLinks
</Directory>
추가
//Invalid command 'SSLPassPhraseDialog', perhaps misspelled or defined by a module not included in the server configuration
//에러 발생시
//httpd.conf 의 LoadModule ssl_module modules/mod_ssl.so 부분 주석 풀어줌
//비슷한 로그들이 발생시 LoadModule 쪽에서 so 파일들 주석을 푸는 것으로 해결해야 함
//http://211.63.6.184 로 들어오면 자동으로 https://211.63.6.184 이렇게 바꿔주고 싶다면
//httpd.conf 에 맨 하단에 아래의 문구를 첨가해주면 됨
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [C]
</IfModule>
#https://서버IP 이렇게 브라우저로 접근시 It works 가 나오면 성공임
'Linux > Open sources' 카테고리의 다른 글
Article-001: to compile and install Apache 2.4.2 on Ubuntu 12.04 (0) | 2012.10.09 |
---|---|
이번에 공부 할 C project list (0) | 2012.07.04 |
리눅스 명령어 소스 보는 방법 (0) | 2012.06.08 |
RECENT COMMENT