CentOS 웹 서버에 SSL 추가
- 범주: 회로망
CentOS는 서버 환경을위한 최고의 Linux 배포판 중 하나 일 수 있습니다. 기본적으로 독점 소프트웨어와 가격이없는 Red Hat Enterprise Linux를 모방 한 것입니다. 이를 염두에두고 CentOS를 웹 서버로 설정하는 것이 좋습니다. 신뢰할 수 있고 안정적이며 확장 가능하며 안전합니다.
그러나 SSL 및 인증서를 포함하지 않고는 보안 웹 서버 설정이 완료되지 않습니다. sercure 웹 페이지를 제공하고 싶다면 확실히 청중이 http 대신 https로 보낼 수 있기를 원할 것입니다. 그래서 ... CentOS로 어떻게 할 수 있습니까? 방법을 보여 드리겠습니다.
모든 패키지 설치
이미 CentOS와 Apache Web Server가 설치되어 있다고 가정합니다. SSL을 설정하기 전에 기본 Apache 웹 페이지 (또는 CentOS 웹 서버의 모든 웹 페이지)로 이동할 수 있는지 확인하십시오. 모든 작업이 완료되면 몇 가지 패키지를 설치해야합니다. 이것은 다음 단계로 수행됩니다.
- 터미널 창을 엽니 다.
- 루트 사용자에게 Su.
- 명령 실행
yum install mod_ssl openssl. - 설치를 완료하십시오.
SSL이 설치되고 준비 되었으면 사용할 인증서를 만들 차례입니다.
인증서 생성
이제 서버에 CA를 만들기위한 모든 것이 있습니다. 개인 키, csr, 자체 서명 된 키를 생성 한 다음 이러한 파일을 올바른 위치에 복사해야합니다. 이는 다음 단계로 수행됩니다.
- 터미널 창을 엽니 다.
- 루트 사용자에게 Su.
- 명령을 사용하여 개인 키 생성
openssl genrsa -out ca.key 1024. - 명령을 사용하여 csr 생성
openssl req -new -key ca.key -out ca.csr. - 명령을 사용하여 자체 서명 된 키 생성
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt. - 명령을 사용하여 자체 서명 된 키 이동
cp ca.crt / etc / pki / tls / certs. - 다음 명령으로 개인 키 이동
cp ca.key /etc/pki/tls/private/ca.key. - 명령을 사용하여 csr 이동
cp ca.csr /etc/pki/tls/private/ca.csr.
Apache SSL 구성 편집
파일 열기 /etc/httpd/conf.d/ssl.conf 섹션을 찾으십시오. SSLCertificateFile. 행이 다음과 같은지 확인하십시오.
SSLCertificateFile /etc/pki/tls/certs/ca.crt
이제 SSLCertificateKeyFile 섹션이 다음과 같은지 확인하십시오.
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
해당 파일을 저장하면 Apache를 다시 시작할 준비가 된 것입니다.
다시 시작 및 테스트
Apache의 새로운 SSL 기능을 테스트하기 전에 데몬을 다시 시작해야합니다. 이렇게하려면 다음 명령을 실행하십시오. /etc/rc.d/init.d/httpd 재시작 . 경고 나 오류가 표시되지 않기를 바랍니다. 그렇지 않은 경우 브라우저를 https : // ADDRESS_TO_SERVER로 지정하십시오. 여기서 ADDRESS_TO_SERVER는 IP 주소 또는 도메인입니다. 그러면 사이트에 대한 인증서에 대한 경고가 브라우저에서 표시됩니다. 이 경고가 표시되면 이제 Apache 서버가 보안 연결 준비가 된 것입니다.
하지만 자체 서명 된 인증서를 만들었습니다. SSL을 최대한 활용하려면 다음과 같은 신뢰할 수있는 이름으로 CA를 구매할 수 있습니다. Verisign (물론 해당 인증서를 구입할 수있는 다른 곳이 많이 있습니다.)