Ubuntu 16 SSL 적용

#Linux, #Apache, #Apache2, #Openssl, #ssl, #ubuntu, #gogetssl.com
환경 : Ubuntu 16.04.4 LTS, Apache2
​
ssl 인증서를 적용해야 할 일이 생겼다.
구글링을 해 보면 openssl 적용하는 방법들이 많이 나옵니다.
하지만 openssl을 적용해서 접속 해 보면 Warning이 뜹니다.
검색 해 보면 대략 CA에 등록되어 있는 인증기관이 아닌데서 발급된 인증서는 신뢰할 수 없는 사이트라고 뜨게 된다고 한다.
​
제 경우엔 openssl을 먼저 적용한 후에 실제 인증서를 발급받아 다시 적용 했다 .
그 과정에서 다소 시행착오가 있었지만 성공했다 .
제가 했던 절차를 기록한다.
설치환경은 Ubuntu 16.04.4 LTS, Apache2 이다. 
​
1. 순서
1) 개인키 생성
2) CSR(Certificate Sinning Request : 인증요청서) 생성
3) 인증서 발급
4) Apache2 설정 변경
5) Apache2 재 시작
​
1) 개인키 생성
개인키를 생성하기 위해서는 Linux상에 openssl이 설치되어 있어야 한다. 
openssl은 CSR을 생성 할 때도 필요하다. 
설치 되어 있는지 확인과 설치되어 있다면 버젼이 어떻게 되는지는 다음과 같이 확인할 수 있다. 
$ sudo apt-get update
$ sudo openssl version
OpenSSL 1.0.2g  1 Mar 2016
설치되어 있지 않다면 다음과 같이 설치할 수 있다. 
$ sudo apt-get install openssl
openssl이 정상적으로 설치되어 있다면 개인키를 생성한다. 
$ sudo openssl genrsa -des3 -out [keyname.key]
Generating RSA private key, 2048 bit long modulus
...............+++
......+++
e is 65537 (0x10001)
Enter pass phrase for keyname.key: [비밀번호를 입력]
Verifying - Enter pass phrase for keyname.key: [위와 동일한 비밀번호를 입력]
'[]'로 묶여있는 부분은 사용자가 정해서 입력해야 하는 부분이다. 
위와 같이 하면 'keyname.key' 라는 파일이 하나 생성된다.
이 파일이 개인 키 파일이다. 
이렇게 생성된 개인 키 파일은 나중에 Apache2에서 설정 시 반드시 필요하다. 
​
2) CSR(Certificate Sinning Request : 인증요청서) 생성
CSR도 다음과 같이 생성한다. 
$ sudo openssl req -new -days 365 -key [keyname.key] -out [mysite.csr]
Enter pass phrase for keyname.key: [개인키 파일 생성시 입력한 비밀번호 입력]
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:[KR]
State or Province Name (full name) [Some-State]:[Seoul]
Locality Name (eg, city) []:[Seoul]
Organization Name (eg, company) [Internet Widgits Pty Ltd]:[MyCompany]
Organizational Unit Name (eg, section) []:[It Manager]
Common Name (e.g. server FQDN or YOUR name) []:[hanoora.com]
Email Address []:[hanoora@naver.com]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:[엔터]
An optional company name []:[엔터]
좀 길어보이지만... keyname.key 는 위에서 만든 개인 키 파일이름, mysite.csr은 생성될 csr 파일명 그리고 Country Name 부터 Email Address까지는 물어보는대로 입력하면 된다.