728x90
반응형
아파치 웹서버의 가상호스트(Virtual Host) 기능을 이용하여 도메인별로 HTTPS를 적용하는 방법을 소개한다. SSL 인증서는 아래의 참고 링크를 확인하여 생성한다.
참고링크 : "인증서 생성하기[CentOS 7/8] HTTPS 서비스를 위해 SSL 인증서 생성하기", 공학코드, 2021-04-08.
1. SSL 모듈 설치
먼저 아파치 웹서버가 SSL을 사용할 수 있도록 SSL 모듈을 설치한다.
yum install mod_ssl -y2. HTTPS(SSL) 설정
아래의 명령어를 입력하여 HTTPS 설정 파일을 생성한다.
vi /etc/httpd/conf.d/ssl.conf"ssl.conf" 파일 안에 아래의 설정을 자신의 상황에 따라 적절하게 입력한다.
Listen 443 https
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLSessionCache shmcb:/run/httpd/sslcache(512000)
SSLSessionCacheTimeout 300
SSLCryptoDevice builtin
<VirtualHost *:443>
ServerName 도메인명
ServerAlias 도메인명
DocumentRoot 경로
<Directory "경로">
AllowOverride FileInfo
Require all granted
DirectoryIndex index.php
</Directory>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile 경로/파일명.crt
SSLCertificateKeyFile 경로/파일명.key
SSLCACertificateFile 경로/파일명.crt
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>반응형
3. 아파치 웹서버 재시작
아래의 명령어를 입력하여 아파치를 재시작한다. 그 후 브라우저로 "https://도메인명/"으로 접속하여 웹서버가 정상적으로 동작하는지를 확인한다.
systemctl restart httpd
728x90
반응형
'리눅스(Linux) > CentOS' 카테고리의 다른 글
| [CentOS 7] HAProxy를 YUM으로 설치하기 (0) | 2021.04.08 |
|---|---|
| [CentOS 7] 아파치 웹서버 "Permission denied" 오류 조치 (0) | 2021.04.08 |
| [CentOS 7/8] 아파치 웹서버(HTTPD) HTTP 비활성화 하기 (0) | 2021.04.08 |
| [CentOS 7/8] 고정(static) IP 주소 설정 (0) | 2021.04.06 |
| [CentOS 7] MariaDB 방화벽 허용 (0) | 2021.04.06 |
댓글