Apache 1.3.x 에는 자체 SSL 이 없습니다.

그러기 때문에 추가로 SSL 패치를 다운받아 패치 후 설치해야 합니다.

하단의 내용은 Apache 1.3.x 에 패치하는 방법과 패치 후 Apache 에 SSL 을 활성화하여 

설치하는 방법을 안내하고 있습니다. 참고하시기 바랍니다.

* 이문서는 openssl 이 /usr/local/openssl 에 설치된 가정하에 작동합니다. 주의하시기 바랍니다.

* http://www.apache.org 에서 apache 를 다운로드 할 수 있습니다.

* http://www.modssl.org/source 에서 각 버전에 맞는 패치를 다운로드 할 수 있습니다.

1. 아파치 소스 다운로드

2. mod_ssl 패치 다운로드

3. 패치 적용

4. 아파치 설치

5. 인증서 설정방법

6. 구동 방법

1. 아파치 소스 다운로드

아파치 홈페이지를 방문 합니다. http://www.apache.org

왼쪽 메뉴에 http server 에서 다운로드가 가능합니다.

현재 최신버전을 다운로드 합니다.

2. mod_ssl 패치 다운로드

mod_ssl 홈페이지를 방문 합니다. http://www.modssl.org

왼쪽 source 에서 다운로드가 가능합니다.

다운도르 받은 아파치에 맞는 버전을 다운로드 합니다.

ex) apache_1.3.37.tar.gz 다운로드시 mod_ssl-2.8.28-1.3.37.tar.gz 다운로드 합니다.

3. 패치 적용

기본적으로 /usr/local/src 디렉토리에 다운로드 받은 소스를 옮긴 뒤에 압축을 해제합니다.

다음과 같이 패치 합니다.

./configure 

--with-apache=/usr/local/src/apache_1.3.37 

--with-ssl=/usr/local/openssl 

--prefix=/usr/local/apache-ssl

* --with-apache=/usr/local/src/apache_1.3.37 은 아파치 소스가 있는 위치이며

* --with-ssl=/usr/local/openssl 은 openssl 이 설치된 위치 입니다.

* --prefix=/usr/local/apache-ssl 은 최종적으로 아파치가 설치될 위치 입니다.

* make, make install 과정이 없습니다.

4. 아파치 설치

아파치 소스가 있는 곳으로 이동 합니다.

이동 후 다음과 같이 설치 합니다.

./configure 

--prefix=/usr/local/apache-ssl 

--enable-module=ssl 

--disable-shared=ssl 

--enable-rule=SHARED_CORE  

--enable-module=so  

--enable-shared=max  

make

make install

* openssl 을 설치 후 /etc/ld.so.conf 에 /usr/local/openssl/lib 를 입력 후 ldconfig 를 적용하지 않았을 경 우

다음과 같이 설치 전에 변수를 입력 합니다.

SSL_BASE=/usr/local/openssl

export SSL_BASE

LDFLAGS=-L/usr/local/openssl/lib

export LDFLAGS

CPPFLAGS=-I/usr/local/openssl/include

export CPPFLAGS

설치 완료 후 변수 해제 합니다.

unset SSL_BASE

unset LDFLAGS

unset CPPFLAGS

5. 인증서 설정 방법

아파치 설치 후 키를 생성하여 인증서를 신청, 인증서를 받았다면 다음과 같이 인증서를 적용 합니다.

/usr/local/apache-ssl/conf 디렉토리로 이동 합니다.

httpd.conf 파일을 수정 합니다. (최하단 부분)

<ifdefine ssl="">

NameVirtualHost 000.000.000.000:443

<virtualhost 000.000.000.000:443="">

DocumentRoot "/home/www"

ServerName www.ksidc.net

ServerAdmin test@ksidc.net

ErrorLog /usr/local/apache-ssl/logs/error_log

TransferLog /usr/local/apache-ssl/logs/access_log

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /home/ssl_key/www_ksidc_net.crt

SSLCertificateKeyFile /home/ssl_key/ksidc.key

<files ~="" ".(cgi|shtml|phtml|php3?)$"="">

    SSLOptions +StdEnvVars

</files>

<directory "="" usr="" local="" apache-ssl="" cgi-bin"="">

    SSLOptions +StdEnvVars

</directory>

SetEnvIf User-Agent ".*MSIE.*" 

         nokeepalive ssl-unclean-shutdown 

         downgrade-1.0 force-response-1.0

CustomLog /usr/local/apache-ssl/logs/ssl_request_log 

          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"

</virtualhost>

</ifdefine>

* SSLCertificateFile 이부분에 인증서 위치를 입력

* SSLCertificateKeyFile 이부분에 서버키 위치 입력

* 다른부분은 필요하지 않는 이상 수정하지 않습니다.

6. 구동방법

기존에 아파치가 작동중 이였을 경 우 모두 정지한다음 작업 합니다.

/usr/local/apache-ssl/bin/apachectl startssl

암호 입력부분에 키생성시 입력한 비밀번호를 입력 합니다.

/etc/rc.local 에도 수정합니다.

* 단 재부팅시에 암호를 입력해야 하기 때문에 자동으로 apache 가 올라오지 않습니다. 이전 주의하시기 바랍니다.