리눅스) HTTPS (SSL)[실습]

1. 인증서 생성

/etc/pki/tls/certs

 

1-1 개인키 생성 (http.key)

1-2 요청서키 생성(http.csr) [공개키 포함]

1-3 개인키 + 요청서키 인증서 생성(http.crt) [원래 CA개인키가 필요하지만 실습상 만듬]

 

2. ssl.conf 설정

 

3. 테스트

 

 

---

1. 인증서 생성

 

1) 개인키 생성

cd /etc/pki/tls/certs  이 경로에 인증서 값을 넣어줘야 한다. 이동해서 만든다.

openssl genrsa -out http.key 2048

rsa 알고리즘으로 나가는 키값, 2048비트 만들겠다.

 

2) 요청키 생성(공개키라고 봐도 무관, http.csr=공개키)

openssl req -new -key http.key -out http.csr

 

http.key 요청하는 나가는 http.csr 공개키 생성.

 

이렇게 생성된다.

 

3) 개인키 + 요청서키 인증서 생성

openssl x509 -in http.csr -out http.crt -req -singkey http.key -days 365

 

공인 인증서 = crt

 

원칙적으로 이 키는 CA에서 만들어야한다.

 

 

 

 

2단계 시적 전 mod_ssl 모듈을 받아준다.

 

반응형

2. ssl.conf 파일 설정

vi /etc/httpd/conf.d/ssl.conf

 

https는 443번 포트를 사용한다.

 

http를 해당 IP에 사용중이 었기 때문에 https 사용 아이피는 가장호스트에 지정해 준다.

 

로그 파일 경로이다.

 

off로 해놓으면 설정이 적용되지 않는다.

 

개인키와 요청서키의 파일 http.crt의 경로를 입력해준다. 공인 인증서 파일인 것이다.

 

key를 만든 파일 이름을 적어준다.

 

기본 웹문서 경로의 주석을 해제

 

모든 설정은 끝.

 

apachectl configtest 해주고 재가동 해준다.

 

 

 

 

이제  netstat -natlp | grep httpd  를 쳐보면 

443, 80번 포트를 사용하고 있다는 걸 볼 수 있다.

 

 

lsof -i tcp:443 을 쳐보면 

리스닝 상태로 잘 되어 있다.

 

이제 웹상에 https:// 아이피주소

 

쳐보면

 

이렇게 나오고 고급을 눌러보면 들어갈 수도 있다.

 

 

 

 

 

[과제 가상호스트 https 만들기]