내가찾은 신대륙 넥스트라인

제목	Apache SSL 설치방법

첨부파일	(3) Linux Apache SSL.pdf	작성일	2007-09-03 12:05:35

Apache SSL

Apache_1.x + apache_ssl + Mysql + Php + Zend + OpenSSL 설치

( 1 ) Source 파일 다운로드
( 2 ) Source 파일 압축해제
( 3 ) OpenSSL 설치
( 4 ) apache1 + apache_1.3.37+ssl_1.57 연동설치
( 5 ) SSL 키 생성
( 6 ) Mysql 설치
( 7 ) GD 설치
( 8 ) PHP 설치
( 9 ) ZendOptimizer 설치
( 10 ) CSR 생성
( 11 ) 인증서 접수
( 12 ) 인증서 설치

-------------------------------------------------------------------------------------

( 1 ) Source 파일 다운로드

① apache_1.3.37.tar.gz
다운로드 사이트 : http://httpd.apache.org/download.cgi
[root@nextline ~]# wget http://mirror.apache-kr.org/httpd/apache_1.3.37.tar.gz

② mysql-4.1.22.tar.gz
다운로드 사이트 : ftp://mysql.byungsoo.net/pub/mysql/
[root@nextline ~]#
wget ftp://mysql.byungsoo.net/pub/mysql/Downloads/MySQL-4.1/mysql4.1.22.tar.gz

③ php-5.2.3.tar.gz
다운로드 사이트 : http://www.php.net/downloads.php
[root@nextline ~]#
wget http://www.php.net/get/php-5.2.3.tar.gz/from/kr2.php.net/mirror

④ gd-2.0.35.tar.gz
다운로드 사이트 : http://www.libgd.org/releases/
[root@nextline ~]# wget http://www.libgd.org/releases/gd-2.0.35.tar.gz

⑤ ZendOptimzer-3.3.0-linux-glibc21-i386.tar.gz
다운로드 사이트 : http://www.zend.com/
다운로드 받은 ZendOptimzer을 ftp을 이용하여 업로드 합니다.

⑥ apache_1.3.37+ssl_1.57.tar.gz
다운로드 사이트 : http://www.apache-ssl.org/
[root@nextline ~]# wget ftp://ftp.zedz.net/pub/mirrors/ftp.apache-ssl.org/apache_1.3.37+ssl_1.57.tar.gz

⑦ openssl-0.9.8e.tar.gz
다운로드 사이트 : http://www.openssl.org

⑧ Source 파일 확인
[root@nextline ~]# ls
ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz
gd-2.0.35.tar.gz
apache_1.3.37.tar.gz
mysql-4.1.22.tar.gz
php-5.2.3.tar.gz
apache_1.3.37+ssl_1.57.tar.gz
openssl-0.9.8e.tar.gz

-------------------------------------------------------------------------------------------

( 2 ) Source 파일 압축해제
①> apache
[root@nextline ~]# tar zxvf apache_1.3.37.tar.gz

②> mysql
[root@nextline ~]# tar zxvf mysql-4.1.22.tar.gz

③> gd
[root@nextline ~]# tar zxvf gd-2.0.35.tar.gz

④> php
[root@nextline ~]# tar zxvf php-5.2.3.tar.gz

⑤> ZendOptimizer
[root@nextline ~]# tar zxvf ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz

⑥> openssl-0.9.8e.tar.gz
[root@nextline ~]# tar zxvf openssl-0.9.8e.tar.gz

압축해제을 해제하면 아래와 같이 패키지별 소스디렉토리가 생성됩니다.
ZendOptimizer-3.3.0-linux-glibc21-i386
mysql-4.1.22
gd-2.0.35
php-5.2.3
openssl-0.9.8e
apache_1.3.37
apache_1.3.37+ssl_1.57.tar.gz

-------------------------------------------------------------------------------------------

( 3 ) OpenSSL 설치

① 컴파일 환경설정
[root@nextline ~]# cd openssl-0.9.8e
[root@nextline openssl-0.9.8e]# ./config --prefix=/usr/local/openssl

[ 컴파일 옵션]
--prefix=/usr/local/openssll
openssl이 설치될 경로를 지정하는 옵션입니다.

② 컴파일
[root@nextline openssl-0.9.8e]# make

③ 설치 테스트
[root@nextline openssl-0.9.8e]# make test

④ 설치
[root@nextline openssl-0.9.8e]# make install

⑤ 설치상태 확인
설치가 완료되면 컴파일 시 지정된 경로에 openssl 디렉토리가 생성됩니다.
[root@nextline openssl-0.9.8e]# ls /usr/local
openssl
openssl 명령의 실행 파일, 소스, 매뉴얼 페이지의 인식여부를 확인합니다.
[root@nextline openssl-0.9.8e]# whereis openssl
openssl: /usr/local/bin/openssl /usr/local/openssl

-------------------------------------------------------------------------------------------

( 4 ) apache1 + apache_1.3.37+ssl_1.57 연동설치

① apache_1.3.37+ssl_1.57 압축해제
apache_1.3.37 디렉토리에 apache_1.3.37+ssl_1.57 압축을 해제합니다.
[root@nextline ~]# tar zxvf apache_1.3.37+ssl_1.57.tar.gz -C apache_1.3.37

② >SSL 패치
[root@nextline ~]# cd apache_1.3.37
[root@nextline apache_1.3.37]# patch -p1 < SSLpatch

③ 컴파일 환경설정

[root@nextline apache_1.3.37]# ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE --enable-shared=max --enable-module=so --enable-module=apache_s니
[컴파일 옵션]
아파치가 설치될 경로를 지정합니다.
--prefix=/usr/local/apache
mod_ssl 을 모듈을 아파치에 올리기위한 옵션입니다.
--enable-ssl
DSO 방식으로 아파치를 컴파일 하기위한 옵션입니다.
--enable-rule=SHARED_CORE --enable-shared=max --enable-module=so

④ 컴파일
[root@nextline apache_1.3.37]# make

⑤ 설치
[root@nextline apache_1.3.37]# make install

⑥ libssl.so 파일복사

⑦ httpd.conf 파일편집

[vi 에디터 사용법]
사용형식: vi [옵션] [생성할 파일명/편집할 파일명]
vi 에디터는 입력모드, 명령모드, 실행모드로 구분됩니다.
입력모드: vi 편집화면에서 문자를 입력할 수 있는 모드로서 입력모드로 진입하기 위해서는 i, a, o, I, A, O, R등이 있습니다. 즉 초기 vi 편집기 모드는 명령어 모드로 진입을 하기때문에 문자를 입력하기 전에 앞의 단축키중 하나를 먼저 입력해야 원하는 문자를 입력할 수 있습니다.
명령모드: 커서이동/문자삭제/문자(열)교체/문자열검색 등을 할수 있는 모드로서 입력모드에서 편집이 완료되면 Esc키를 눌러 명령모드로 진입하면 됩니다.
실행모드: 특별한 명령어를 실행하는 모드로서 명령어모드에서 ":"(콜론)를 누르면 vi 화면 하단 좌측에 vi 특수명령어를 입력할 수 있습니다.

[실행모드의 일반적으로 쓰이는 특수 명령어]
q : 수정 작업이 이루어지지 않은 상태에서 vi 편집기에서 빠져나옵니다.
q! : 수정 작업이 이루어진 부분을 적용시키지 않고 vi 편집기를 강제로 빠져나옵니다.
w : 수정된 작업을 저장합니다.
wq : 수정된 작업을 저장하고 vi 편집기에서 빠져나옵니다.
초기 명령어모드-> 입력모드진입 -> 편집 -> 명령어모드 -> 실행모드 -> 종료

[root@nextline apache_1.3.37]# vi /usr/local/apache/conf/httpsd.conf

⑧ ServerName 설정
ServerName 부분에 아이피 혹은 도메인을 기입합니다.
ServerName xxx.xxx.xxx.xxx

⑨ apache_ssl.so 모듈설정 확인
LoadModule apache_ssl_module libexec/apache_ssl.so

AddModule apache_ssl.c

-----------------------------------------------------------------------------------------

( 5 ) SSL 키 생성

Apache와 Apache+ssl 연동 테스트를 위해 임이의 키를 생성합니다.
① CSR 및 privkey.pem 생성
[root@nextline ~]# cd /usr/local/src
[root@nextline src]# openssl req -new > nextline.co.kr.csr
Enter PEM pass phrase: private key 암호입력
Verifying - Enter PEM pass phrase: private key 암호 재입력
CSR 정보입력 부분을 [Enter]로 입력하고 넘어갑니다.
1. Country Name(2 letter code) [XY]: [ Enter]
2. State or Province Name(full name)[Snake Desert]: [ Enter]
3. Locality Name(eg, city)[Snake Town]: [ Enter]
4. Organization Name(eg, company)[Snake Oil, Ltd]: [ Enter]
5. Organizational Unit Name (eg, section)[Webserver Team]: [ Enter]
6. Common Name (eg, FQDN)[www.snakeoil.dom]: [ Enter]
7. Email Address(eg, name@FQDN) [www@snakeoil.dom]: [ Enter]
8. A challenge password [] : [Enter]
9. An optional company name [] : [Enter]

② 개인키 생성
CSR 생성시 입력한 privkey.pem 키의 패스문이 삭제된 개인키를 생성합니다.
[root@nextline src]# openssl rsa -in privkey.pem -out nextline.key
Enter pass phrase for privkey.pem: [CSR 생성시 입력한 암호를 기입합니다.]

③ CERT 생성
테스트용 인증서를 생성합니다.
[root@nextline src]# openssll x509 –in nextline.csr –out nextline.cert –req –signkey nextline.key –day 365

④ 생성키 확인

⑤ SSL 보안키를 저장할 디렉토리를 생성합니다.
[root@nextline src]# mkdir /usr/local/apache/cert/

⑥ 인증서 경로로 인증파일 이동
[root@nextline src]# mv nextline.key /usr/local/apache/cert/

[root@nextline src]# mv nextline.cert /usr/local/apache/cert/

⑦ VirtualHost 설정

http, https 포트 설정
Listen 80
Listen 443

Apache-ssl은 기본구동이 SSL모드로 구동되므로 일반 http 80 포트 사용을 위해
'Main' server configuration 전역설정 부분에 SSLDisable을 설정합니다.[기본적으로 설정되어 있음]
SSLDisable

VirtualHost 설정

http(80포트) 접속을 위한 일반적인 VirtualHost 설정입니다.
NameVirtualHost 61.100.191.46:80

DocumentRoot /home/nextline/public_html
ServerName nextline.co.kr
SSLDisable [SSL 설정을 사용하지 않도록 설정합니다.]

NameVirtualHost 61.100.191.46:443

DocumentRoot /home/nextline/public_html
ServerName nextline.co.kr
SSLEnable [SSL 설정을 적용합니다.]
[SSLCacheServerPath 경로를 설정합니다.]
SSLCacheServerPath /usr/local/apache/bin/gcache
[80,443을 제외한 다른 데몬이 사용하지 않은 SSLCacheServerPort 설정합니다.]
SSLCacheServerPort 1234
[SSLSessionCacheTimeout 설정]
SSLSessionCacheTimeout 3600
[SSLCertificateFile 인증서 경로설정]
SSLCertificateFile /usr/local/apache/cert/nextline.cert
[SSLCertificateKeyFile 개인키 경로설정]
SSLCertificateKeyFile /usr/local/apache/cert/nextline.key

⑧ Apache 구동
[root@nextline apache_1.3.37]# /usr/local/apache/bin/httpsdctl start

⑨ 포트확인
[root@nextline src]# netstat -anp | grep http
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 32533/httpsd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 32533/httpsd

[root@nextline src]# netstat -anp|grep gcache
tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN 32534/gcache

⑨ https 접속테스트
https://nextline.co.kr접속을 하시면 아래와같이 보안경고 창이 보여집니다.
[예] – [Enter]

⑩ SSL 보안적용 화면
Apache+SSL 적용 화면입니다.

--------------------------------------------------------------------------------------

( 6 ) Mysql 설치

① 컴파일 환경설정
[root@nextline ~]# cd mysql-4.1.22
[root@nextline mysql-4.1.22]# ./configure
--prefix=/usr/local/mysql
--with-charset=euckr

② 컴파일
[root@nextline mysql-4.1.22]# make

③ 설치
[root@nextline mysql-4.1.22]# make install

④ mysql 데이터 디렉토리생성
[root@nextline mysql-4.1.22]# /usr/local/mysql/bin/mysql_install_db

⑤ 데이터 디렉토리확인
[root@nextline mysql-4.1.22]# ls /usr/local/mysql/
var [DB 데이터 디렉토리]

⑥ mysql 계정생성

⑦ mysql 디렉토리 소유권변경

⑧ mysql 데몬구동
[root@nextline mysql-4.1.22]# /usr/local/mysql/bin/mysqld_safe &

⑨ mysql 데몬 구동확인
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 32681/mysqld

⑩ mysql root 패스워드설정

⑪ mysql 접속확인
[root@nextline mysql-4.1.22]# /usr/local/mysql/bin/mysql -u root –p
Enter password: [패스워드 입력]

-------------------------------------------------------------------------------------------

( 7 ) GD 설치

① 컴파일 환경설정
[root@nextline ~]# cd gd-2.0.35
[root@nextline gd-2.0.35]# ./configure --prefix=/usr/local/gd2

② 컴파일
[root@nextline gd-2.0.35]# make

③ 설치
[root@nextline gd-2.0.35]# make install

④ 설치확인

----------------------------------------------------------------------------------------------

( 8 ) PHP 설치

① 컴파일 환경설정
[root@nextline ~]# cd php-5.2.3
[root@nextline php-5.2.3]# ./configure --prefix=/usr/local/php \
> --with-apxs2=/usr/local/apache/bin/apxs \
> --with-config-file-path=/usr/local/lib \
> --with-mysql=/usr/local/mysql \
> --with-gd=/usr/local/gd2 \
> --enable-gd-native-ttf \
> --with-freetype-dir=/usr \
> --with-zlib \
> --with-iconv \
> --with-imap \
> --with-imap-ssl \
> --with-kerberos \
> --enable-mbstring \
> --enable-track-vars \
> --enable-ftp \
> --disable-debug

[컴파일 옵션]

--prefix=/usr/local/php
php 설치경로를 지정합니다.

--with-apxs=/usr/local/apache/bin/apxs
공유된 apache 모듈을 연동하기 위한 옵션입니다.

--with-config-file-path=/usr/local/lib
php설정파일 php.ini파일이 존재할 위치를 지정합니다.

--with-mysql=/usr/local/mysql
Mysql과 연동하기 위한 옵션입니다.

--with-gd=/usr/local/gd2
php에서 gd라이브러리관련 함수를 사용하여 gd를 지원하기 위한 옵션입니다.

--enable-gd-native-ttf
GD 라이브러리에서 FreeType를 함하는 옵션입니다.

–-with-freetype-dir=/usr
freetype2를 지원하기 위한 옵션입니다.

--with-zlib
데이터압축 라이브러리로서 php에서 zlib을 지원하기 위한 옵션입니다.

--with-iconv
인코딩 변환프로그램으로 iconv를 지원하기 위한 옵션입니다.

--with-imap
pop 과 함께 메일수신데몬으로 사용되는 서비스로서 imap를 지원하기 위한 옵션입니다.
--with-kerberos
Kerberos는 클라이언트 서버 애플리케이션의 입증을 제공하기 위하여 상칭적인 암호법을 이용하는 네트워크 인증 프로토콜로서 kerberos를 지원하기 위한 옵션입니다.

--enable-mbstring
multi-byte문자를 지원하기 위한 옵션으로 많은 언어를 표현하기 위하여 이용되며, php에서 mbstring를 지원하기 위한 옵션입니다.

--enable-track-vars
HTTP_GET_VARS, HTTP_POST_VARS, HTTP_COOKIE_VARS 배열에 들어있는 GET /
POST / cookie 변수들이 어디로부터 왔는지 기억하게 만듭니다. 이 옵션은 단지 Default 값 을 정하는 것뿐이며, 후에 configuration file의 track_vars 지시자에 의해
Enable/Disable 할 수 있습니다.

--enable-ftp
php에서 ftp관련 함수를 지원하기 위한 옵션입니다.

--enable-debug
Zend Optimizer를 사용하기 위해서는 debugging을 사용하지 않습니다.

[그외 옵션]

--enable-sockets
소켓(socket) 파일을 사용하기 위한 옵션입니다.

--with-language-korean
한국어를 사용하기 위한 옵션입니다.

--enable-dba=shared
DBA를 동적으로 적재할 수 있는 공유 모듈 형태로 만드는 옵션입니다.

--enable-gdbm[=DIR]
GDBM 지원을 포함하는 옵션입니다.

--enable-memory-limit
php에서 메모리 제한 기능을 지원하는 옵션입니다.

② 컴파일
[root@nextline php-5.2.3]#make

⑤ 설치
[root@nextline php-5.2.3]#make install

⑥ php 설정파일 복사
[root@nextline php-5.2.3]#cp php.ini-dist /usr/local/lib/php.ini

⑦ 아파치 설정파일 편집
[root@nextline php-5.2.3]#vi /usr/local/apache/conf/httpd.conf

⑧ PHP 인덱스파일 설정

DirectoryIndex index.html index.htm index.php index.jsp

⑨ AddType 설정
AddType application/x-httpd-php .php .php4 .php3

⑩ 설정파일 적용
[root@nextline php-5.2.3]#/usr/local/apache/bin/httpsdctl restart

----------------------------------------------------------------------------------------------

( 9 ) ZendOptimizer 설치

① install.sh 실행
[root@nextline ~]# cd ZendOptimizer-3.3.0-linux-glibc21-i386
[root@nextline ZendOptimizer-3.3.0-linux-glibc21-i386]# ./install.sh

② OK

③ Zend Optimizer 라이센스 화면입니다. [EXIT]

④ 라이센스 동의 화면입니다. [Yes]

⑤ Zend 설치경로를 지정하는 화면입니다.
/usr/local/Zend(절대경로) 확인 후 를 선택합니다. Zend Optimizer 설치 경로가 자동 지정되지 않을 시 수동으로 /usr/local/Zend 경로를 지정해 주시면 됩니다. (Linux OS의 응용프로그램은 기본 /usr/local에 설치되기 때문에 /usr/local/Zend로 지정합니다.)
[OK]

⑥ php.ini의 경로를 지정하는 화면입니다.
php설치 시 php.ini 파일이 /usr/local/lib에 생성되기 때문에 /usr/local/lib(절대경로) 지정합니다.
[OK]

⑦ Zend Optimizer + Apache 연동할 것인지를 묻는 화면입니다
[Yes]

⑧ apaachectl의 경로를 지정하는 화면입니다.
[OK]

⑨ php.ini 파일의 php.ini-zend_optimizer.bak 백업파일을 생성하는 화면이며, 생성위치는 php.ini 파일이 존재하는 /usr/local/lib 경로에 생성됩니다.
[OK]

⑩ Zend Optimizer 설치완료 화면입니다
[OK]

⑪ apache 재 시작을 묻는 화면입니다
[Yes]

⑫ Apache 재 시작 성공
[OK]

⑬ phpinfo 파일생성
[root@nextline ~]#vi /usr/local/apache/htdocs/php_test.php

⑭ phpinfo 코드설정
phpinfo();
?>

⑮ APM 연동확인
http://xxx.xxx.xxx.xxx/php_test.php
Apache+Php+Mysql 연동과 apache_ssl 모듈이 정상로딩 되는 화면입니다.

-----------------------------------------------------------------------------------------

( 10 ) CSR 생성

CSR ( Certificate Signing Request ) 이란?

SSL 서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서이며 CSR은 ASCII 텍스트 화일로 생성됩니다.

① 도메인 조회
CSR 정보입력 및 인증신청서 작성시 도메인 등록업체 및 도메인 조회사이트에서 도메인을 조회하여 조회결과와 일치하게 정보를 입력하여야 합니다.
http://whois.nic.or.kr

[CSR 항목에 대한 설명]
CSR 정보 입력 시 도메인 등록업체에 등록하신 정보와 동일한 정보를 입력합니다.

Country Name
이것은 두 자로 된 ISO 형식의 국가 코드입니다.
State or Province Name
시 이름을 입력해야 하며 약어를 사용할 수 없습니다.
Locality Name
이 필드는 대부분의 경우 생략이 가능하며 업체가 위치한 곳를 나타냅니다.
Organization
사업자 등록증에 있는 회사명과 일치되는 영문회사명을 입력하시면 됩니다.
Organization Unit
"리눅스 관리팀", "윈도우 관리팀" 등과 같이 업체의 부서를 입력할 수 있습니다.
Common Name
인증받을 도메인주소를 입력하시면 됩니다.
이 정보로 웹 사이트를 식별하므로 호스트 이름을 변경할 경우 다른 디지털 ID를 요청해야 합니다. 호스트에 연결하는 클라이언트 브라우저가 디지털 ID의 이름과 URL이 일치하는지를 확인합니다.

[CSR 항목 입력시 주의사항]
Common Name 에는 인증서를 설치할 사이트의 도메인의 이름을 정확하게 입력하셔야 하며 IP 주소, 포트번호, 경로명, http:// 나 https:// 등은 포함할 수 없습니다.
CSR 항목에는 < > ~ ! @ # $ % ^ * / \ ( ) ? 등의 특수 68 문자를 넣을 수 없습니다.
CSR 생성후 서버에 개인키 (Private Key) 가 생성됩니다. 개인키를 삭제하거나 분실할 경우 인증서를 발급받아도 설치가 불가합니다. 따라서 꼭 개인키를 백업받아 두셔야 합니다.
정보입력과정 마지막에 나오는 A challenge password 와 An optional company name 두 항목은 입력하지 마시고 Enter 만 누르고 넘어가야 합니다. 두 정보가 입력될 경우 잘못된 CSR 생성될 수 있습니다.

② CSR(인증요청서) 생성
[root@nextline src]# openssl req -new > nextline.co.kr.csr
Enter PEM pass phrase: [private key 암호입력]
Verifying - Enter PEM pass phrase: [private key 암호 재입력]

[CSR 정보입력 항목]
Country Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:Seongnam Gyeonggi-do
Locality Name (eg, city) []:Yatap-dong Bundang-gu
Organization Name (eg, company) [Internet Widgits Pty Ltd]:nextline
Organizational Unit Name (eg, section) []:Technological Support Department
Common Name (eg, YOUR name) []:nextline.co.kr
Email Address []:nextline@nextline.co.kr
A challenge password/An optional company name 항목은 입력하지 않고 Enter만 누르고 넘어갑니다.
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

③ CSR 확인
[root@nextline src]# openssl req -noout -text -in nextline.co.kr.csr

④ 개인키생성
CSR 생성시 입력한 privkey.pem 키의 패스문이 삭제된 개인키를 생성합니다.
[root@nextline src]# openssl rsa -in privkey.pem -out nextline.key
Enter pass phrase for privkey.pem: [CSR 생성시 입력한 암호를 기입합니다.]

-------------------------------------------------------------------------------------------------

( 11 ) 인증서 접수
넥스트라인에 인증서발급 요청 시 접수양식에 따라 정보 기입후 인증서발급을 신청합니다.

① 인증서 신청 정보입력
도메인 :
(www.nextline.co.kr과 nextline.co.kr은 다른 도메인으로 인식되며 각각 인증서를 신청하셔야 합니다.)
상품종류 : 경제형/기본형/골드형/프리미엄형/멀티도메인(도메인이 여러개일 경우 선택)
도메인 추가 등록 : 멀티도메인의 경우 해당되며 추가하실 도메인 명을 기입합니다.
인증서 기간 : 1/2/3 년
운영환경 : Apache + Mod SSL
CSR 코드입력 : CSR 추출값 입력
상호명(영문입력) : nextline
부서명(영문입력) : Technological Support Department
주소 상세주소(영문입력) : Hostway IDC 343-1
시/군(영문입력) : Yatap-dong Bundang-gu
시/도(영문입력) : Seongnam Gyeonggi-do
우편번호 : 463-828
국가 : KR
등록번호(사업자등록번호/주민등록번호 도메인 소유주) : 도메인 조회 시 나타나는 책임자 및 사업자 정보를 입력합니다.
메일주소(인증서 수령 이메일기입) : 도메인 조회 시 나타나있는 책임자 전자우편을 입력합니다.
담당자 이름 : 도메인 조회 시 나타나는 책임자 명을 입력합니다.
전화 번호 : 도메인 조회 시 나타나는 책임자 전화번호를 입력합니다.

② CSR 추출
[root@nextline src]# cat nextline.co.kr.csr

생성된 CSR 을 출력하면 아래와 같은 base64 형식의 문서를 볼 수 있으며 이 문서의 첫 줄 -----BEGIN … 부터 마지막 줄 -----END … 까지 복사하여 인증서 신청시 CSR 코드입력란에 복사하여 붙여 넣은 뒤 입력정보와 함께 전송 후 주민등록증 사본(개인)/사업자등록증 사본(사업자)를 팩스로 보내주시면 접수가 완료됩니다.

-----------------------------------------------------------------------------------------
( 12 ) 인증서 설치

접수한 CSR 파일이 정상적으로 생성되었다면 별다른 문제없이 인증서를 발급 받을 수 있습니다. 인증서 파일은 신청시 기록한 Email 주소를 통해 인증서를 첨부파일로 수신하게 됩니다.

① 발급인증서 첨부화일 확인
메일로 받은 인증서 파일의 압축을 해제하시면 인증서 및 CA 두개의 파일이 확인 하실 수 있습니다.
* 발급된 인증서의 파일명은 인증서 마다 서로 상이하니 해당 파일명에 맞게 설정하시기 바랍니다.

② ftp 계정생성
인증서를 서버로 업로드하기위해 FTP 계정을 생성합니다. 기존 FTP 계정을 이용하여도 무방합니다.
계정생성
[root@nextline ~]# useradd nextline
계정 패스워드설정
[root@nextline ~]# passwd nextline
Changing password for user nextline.
패스워드 입력
New UNIX password:
패스워드 재입력
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

③ 인증서 업로드
FTP 프로그램을 이용하여 4393142.crt, 4393142.ca-bundle 파일을 업로드 합니다.

④ 인증서 경로로 인증파일 이동
위 파일 중 4393142.crt 파일을 SSLCertificateFile 경로로 이동합니다.
SSLCACertificateFile /usr/local/apache/cert/4393142.crt
4393142.ca-bundle 파일을 SSLCACertificateFile 경로로 이동합니다.
SSLCACertificateFile /usr/local/apache/cert/4393142.ca-bundle

위에서 생성한 개인키(nextline.co.kr.key)를 SSLCertificateKeyFile 경로로 이동합니다.
SSLCertificateKeyFile /usr/local/apache/conf/cert/nextline.co.kr.key

⑤ 웹서버 환경설정
[root@nextline src]# vi /usr/local/apache/conf/httpsd.conf

http, https 포트 설정
Listen 80
Listen 443

VirtualHost 설정

http(80포트) 일반접속 설정
NameVirtualHost 61.100.191.46:80

DocumentRoot /home/nextline/public_html
ServerName nextline.co.kr
SSLDisable [SSL 설정을 사용하지 않도록 설정합니다.]

SSL 보안서버 설정
NameVirtualHost 61.100.191.46:443

DocumentRoot /home/nextline/public_html
ServerName nextline.co.kr
SSLEnable [SSL 설정을 적용합니다.]
[SSLCacheServerPath 경로를 설정합니다.]
SSLCacheServerPath /usr/local/apache/bin/gcache
[SSLCacheServerPort 설정합니다.]
SSLCacheServerPort 12345
[SSLSessionCacheTimeout 설정]
SSLSessionCacheTimeout 3600
[SSLCertificateFile 인증서 경로설정]
SSLCertificateFile /usr/local/apache/cert/4393142.crt
[SSLCertificateKeyFile 개인키 경로설정]
SSLCertificateKeyFile /usr/local/apache/cert/nextline.co.kr.key
[CA root인증서 경로와 파일명을 명시합니다.]
SSLCACertificateFile /usr/local/apache/certs/4393142.ca-bundle

⑥ Apache 구동
[root@nextline apache_1.3.37]# /usr/local/apache/bin/httpsdctl start

⑦ 포트확인
[root@nextline src]# netstat -anp | grep http
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 32533/httpsd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 32533/httpsd

[root@nextline src]# netstat -anp|grep gcache
tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN 32534/gcache

⑧ 웹서비스 동작상태 점검
https://nextline.co.kr
페이지 하단을 보시면 열쇠 아이콘이 보이게 됩니다. 아이콘을 클릭하게 되면 위와 같이 인증서 정보를 확인하실 수 있습니다.

⑨ 인증 경로확인


	보안서버 SSL Linux Apache 1.X버전


	MS-SQL 복원 하기