아파치에 보안을 위한 SSL을 적용할 것이다. SSL을 적용하면 브라우저에서 http가 아닌 https로 접속할 수 있게 된다. 여기서는 OpenSSL을 아파치에 적용할 것이다.

우분투 서버에 아파치가 설치되어 있지 않다면 아래 링크를 통해 설치를 하면 된다.

1. OpenSSL 설치

먼저 우분투 패키지를 업데이트하고, OpenSSL이 설치되어있는지 확인해 보자.

OpenSSL이 설치되어 있다면 위와 같이 버전이 나타날 것이다. 설치되어 있지 않다면 아래 명령어를 입력하여 OpenSSL을 설치한다.

2. 개인키 생성

개인키 생성 명령어를 입력하고 임의의 개인키 암호를 입력하면 된다. 그러면 서버 개인키인 server.key 파일이 생성된다.

임의의 개인키 암호를 입력한다.

3. CSR(Certificate Sinning Request - 인증요청서) 생성

위에서 만든 개인키의 암호를 입력한다.

그러면 각종 정보를 입력하는 부분이 나온다. 여기에는 자신의 경우에 맞게 적절히 입력하면 된다.

다음으로 추가로 정보를 입력하는 부분이 나오는데 엔터키를 두 번 눌러 넘어가면 된다.

정보를 적절히 입력하고, 추가 정보를 입력하는 부분은 엔터키를 눌러 넘어 간다.

4. 개인키 패스워드 제거

개인키에 패스워드가 있으면 아파치 구동 시마다 물어본다. 편의를 위해 개인키 패스워드를 제거한다. 패스워드를 제거하더라도 SSL에는 문제가 없다.

패스워드 제거되면 위와같이 나타난다.

6. 인증서 생성

개인키와 인증 요청서를 가지고 인증서를 생성한다.

7. 생성된 인증서 확인하기

개인키 및 인증서 확인

1. SSL 디렉토리 생성 및 인증서 복사

관리의 편의를 위해 ssl 인증서를 모아둘 디렉토리를 생성한다. 

생성한 디렉토리로 인증서를 복사한다.

생성한 디렉토리로 복사

2. SSL 모듈 활성

Apache의 SSL 모듈을 활성화한다. 이때 아파치를 재시작 하라는 메시지가 나오는데, 일단 무시한다.

명령어를 실행하면 위와 같이 나타난다.

3. /etc/apache2/ports.conf 파일 수정

아래 내용을 ports.conf 파일에 추가한다.

ports.conf 파일에 내용 추가

4. default-ssl.conf 파일을 복사

default-ssl.conf 파일을 복사해서 board-ssl.conf로 이름을 변경하였다. 복사한 파일명은 본인이 알기 쉽게 정하면 된다. (ex, 도메인명으로)

해당 경로로 이동해 복사한 파일 확인

5. 복사한 파일 수정

위에서 복사한 파일을 수정한다.

표시된 부분을 수정한 모습

다음으로 아래 사진에 표시한 부분의 주석(#)을 제거한다.

6. board-ssl 활성화

board-ssl 활성화

7. 방화벽 설정

방화벽에 OpenSSL의 포트인 443 포트로 접속을 허용하도록 변경한다.

방화벽 설정을 하고 443포트를 확인해보자.

443 포트가 정상적으로 동작하면 위와같이 나타난다.

8. 아파치 재시작

9. SSL 적용확인

아파치를 재시작했으면 브라우저에 https://아이피 주소 또는 https://127.0.0.1( = https://localhost 와 동일하다.)을 입력한다.

개인 서명이라 신뢰할 수 없다고 나온다. 하지만 보안 접속은 정상적으로 잘 된다.

출처: https://all-record.tistory.com/189?category=733055 [세상의 모든 기록]