ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트

이전 단계

기술문서

APACHE 2.2.x + SSL 설치 방법

2007. 09. 05

Apache 2.2.x 에는 자체 SSL 이 포함되어 있습니다.

그러기 때문에 추가로 SSL 패치를 다운받아 패치할 필요가 없으며 설치시 옵션만 입력하면 됩니다.

하단의 내용은 Apache 2.2.x 에 SSL 을 활성화하여 설치하는 방법을 안내하고 있습니다. 참고하시기 바랍니다.


* 이문서는 openssl 이 /usr/local/openssl 에 설치된 가정하에 작동합니다. 주의하시기 바랍니다.

* http://www.apache.org 에서 apache 를 다운로드 할 수 있습니다.


1. 아파치 소스 다운로드

2. 아파치 설치

3. 인증서 설정방법

4. 구동 방법



1. 아파치 소스 다운로드

아파치 홈페이지를 방문 합니다. http://www.apache.org

왼쪽 메뉴에 http server 에서 다운로드가 가능합니다.

현재 최신버전을 다운로드 합니다.



2. 아파치 설치

아파치 소스가 있는 곳으로 이동 합니다.

이동 후 다음과 같이 설치 합니다.


./configure  

--prefix=/usr/local/apache-2.2.4 

--enable-module=so 

--enable-shared=max 

--enable-rewrite 

--enable-ssl


make

make install


* openssl 을 설치 후 /etc/ld.so.conf 에 /usr/local/openssl/lib 를 입력 후 ldconfig 를 적용하지 않았을 경 우

다음과 같이 설치 전에 변수를 입력 합니다.


SSL_BASE=/usr/local/openssl

export SSL_BASE

LDFLAGS=-L/usr/local/openssl/lib

export LDFLAGS

CPPFLAGS=-I/usr/local/openssl/include

export CPPFLAGS


설치 완료 후 변수 해제 합니다.


unset SSL_BASE

unset LDFLAGS

unset CPPFLAGS



3. 인증서 설정 방법

아파치 설치 후 키를 생성하여 인증서를 신청, 인증서를 받았다면 다음과 같이 인증서를 적용 합니다.

/usr/local/apache-2.2.4/conf/extra 디렉토리로 이동 합니다.

httpd-ssl.conf 파일을 수정 합니다. (최하단 부분)


NameVirtualHost 000.000.000.000:443

<virtualhost 000.000.000.000:443="">

DocumentRoot "/home/www"

SServerName www.ksidc.net

ServerAdmin test@ksidc.net

ErrorLog /usr/local/apache-2.2.4/logs/error_log

TransferLog /usr/local/apache-2.2.4/logs/access_log

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /home/ssl_key/www_ksidc_net.crt

SSLCertificateKeyFile /home/ssl_key/ksidc.key

<filesmatch ".(cgi|shtml|phtml|php)$"="">

    SSLOptions +StdEnvVars

</filesmatch>

<directory "="" usr="" local="" apache-2.2.4="" cgi-bin"="">

    SSLOptions +StdEnvVars

</directory>

BrowserMatch ".*MSIE.*" 

         nokeepalive ssl-unclean-shutdown 

         downgrade-1.0 force-response-1.0

CustomLog /usr/local/apache-2.2.4/logs/ssl_request_log 

          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"

</virtualhost>


* SSLCertificateFile 이부분에 인증서 위치를 입력

* SSLCertificateKeyFile 이부분에 서버키 위치 입력

* 다른부분은 필요하지 않는 이상 수정하지 않습니다.



4. 구동방법

기존에 아파치가 작동중 이였을 경 우 모두 정지한다음 작업 합니다.

/usr/local/apache-2.2.4/bin/apachectl start


암호 입력부분에 키생성시 입력한 비밀번호를 입력 합니다.

/etc/rc.local 에도 수정합니다.


* 단 재부팅시에 암호를 입력해야 하기 때문에 자동으로 apache 가 올라오지 않습니다. 이전 주의하시기 바랍니다.

이전 글 APACHE 2.0.x + SSL 설치 방법

2007. 09. 05
다음 글 APACHE 1.3.x + mod_ssl + mod_throttle 설치 방법

2007. 09. 05

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기