아파치와 톰캣이 연동된 상태에서 OpenSSL을 적용할 것이다. 아파치 설치 및 톰캣 연동에 대해서는 아래의 링크를 참고하면 된다.

OpenSSL 설치 및 인증서 생성에 관한 부분은 아래 링크로 들어가  OpenSSL 설치 및 인증서 생성  부분을 참고하면 된다. 

1. SSL 디렉토리 생성 및 인증서 복사

관리의 편의를 위해 ssl 인증서를 모아둘 디렉토리를 생성한다. 

생성한 디렉토리로 인증서를 복사한다.

2. SSL 모듈 활성

Apache의 SSL 모듈을 활성화한다. 이때 아파치를 재시작 하라는 메시지가 나오는데, 일단 무시한다.

3. /etc/apache2/ports.conf 파일 수정

아래 내용을 ports.conf 파일에 추가한다.

ports.conf 파일에 내용 추가

4. default-ssl.conf 파일을 복사

default-ssl.conf 파일을 복사해서 board-ssl.conf로 이름을 변경하였다. 복사한 파일명은 본인이 알기 쉽게 정하면 된다. (ex, 도메인명으로)

5. 복사한 파일 수정

위에서 복사한 파일을 수정한다.

표시된 부분을 수정한 모습

다음으로 아래 사진에 표시한 부분의 주석(#)을 제거한다.

6. 000-default.conf (아파치 설정파일) 수정

아파치 기본 설정 파일인 000-default.conf 에 SSL 내용을 추가한다.

<VirtualHost *:80> 태그에 추가한 RedirectPermanent / https://192.168.137.128 부분은 HTTP로 연결 시 자동으로 HTTPS로 연결되도록 설정하는 부분이다.

로컬일 경우 https://127.0.0.1 을 적으면 되고, 도메인을 사용 중이라면 https://도메인 을 적으면 된다.

<VirtualHost *:443> 태그 부분은 HTTPS 연결에 관한 부분이다. 위에서는 DocumentRoot에 톰캣의 배포 경로를 입력해둔 상태인데, 톰캣에 배포를 하지 않았다면, /var/www/ssl 이런 식으로 임의의 디렉토리를 만들고 거기에 html 파일을 만들어 둔다. 그리고 그 경로를 DocumentRoot에 적어두면 된다.

JkMount 부분은 아래의 톰캣 연동글을 참고하면 된다.

7. board-ssl 활성화

8. 방화벽 설정

방화벽에 OpenSSL의 포트인 443 포트로 접속을 허용하도록 변경한다

방화벽 설정을 하고 443포트를 확인해보자.

개인 서명이라 신뢰할 수 없다고 나온다. 하지만 보안 접속은 정상적으로 잘 된다. 

출처: https://all-record.tistory.com/190?category=733055 [세상의 모든 기록]