리눅스에 아파치를 사용하고 있다면 아파치 버전에 따라서 설치방법이 다릅니다..
아파치 버전을 알려주세요...
OpenSSL의 설치
$ gzip -cd openssl-0.9.6.tar.gz | tar xvf -
$ ./config
$ make
$ make install
config에서 prefix를 주지 않았을 때에는 /usr/local/ssl 디렉토리에 설치가 됩니다.
다른 디렉토리에 설치를 하고자 한다면 다음과 같이 하면됩니다.
$ ./config --prefix=/usr/local --openssldir=/usr/local/openssl
OpenSSL의 실행화일은 /usr/local/ssl/bin에 설치되고 인증서비스를 위한 화일들은 /usr/local/openssl아래의 디렉토리에 생성됩니다.
Apache + mod_ssl/OpenSSL
$ gzip -cd apache_1.3.19.tar.gz | tar xvf –
$ gzip -cd mod_ssl-2.8.1-1.3.19.tar.gz | tar xvf –
화일의 다운로드와 압축풀기가 끝나면 mod-ssl부터 설정을 한다.
mod-ssl 설정
$ cd mod_ssl-2.8.1-1.3.19
$ ./configure \
--with-apache=../apache_1.3.19 \
--with-ssl=../openssl-0.9.6 \
--prefix=/usr/local/apache
Apache Server 설치
OpenSSL, Mod_SSL 설정이 끝났으면, 모든 기능을 아파치서버와 컴파일합니다.
$ cd ../apache_1.3.x
$ SSL_BASE=../openssl-0.9.6 \
./configure \
--prefix=/usr/local/apache \
--enable-module=ssl \
$ make
$ make certificate
$ make install
참고사항은 Mod_ssl 이 있어야 인증서를 사용한 SSL이 구동됩니다...Mod_ssl을 설치한 후에 반드시 아파치를 설치해야합니다...아파치를 설치 후에 Mod_ssl을 설치하면 SSL구동이 안됩니다...^^
Openssl은 인증서를 사용하기 위해서 서버의 개인키 및 CSR(Certificate SIgning Request-사용자서명요청서)를 생성하기 위해서 필요한 모듈이며 Mod_ssl은 아파치와 SSL의 브릿지 역할을 해주는 모듈입니다.
따라서 아파치와 SSL이 정상적으로 구동되려면 Mod_ssl 설치 후에 아파치를 컴파일 해주셔야지만 정상적으로 동작합니다.
또한 자체 생성한 인증서로도 SSL 즉 https 를 통한 웹 서비스가 가능하지만 사용자 브라우저에서 신뢰할 수 없는 기관에서 발행한 인증서라는 경고창이 발생됩니다..
인증서에 관련된 내용은 www.crosscert.com을 참조하세요...
Verisign의 한국 Affilate 이며 Thawte의 Partner 랍니다.
(출처 : '리눅스에 SSL설치 요령및 설정' - 네이버 지식iN)
'WEB서버' 카테고리의 다른 글
아파치 웹서버 로그 파일 분석 (0) | 2011.10.16 |
---|---|
[펌]아파치2 + SSL (0) | 2011.10.16 |
Apache DSO에 대하여... (0) | 2011.10.16 |
apache 2.0.52 ssl 설정법 (0) | 2011.10.16 |
configure 옵션 (0) | 2011.10.16 |