UBUNTU 웹서버

Ubuntu 16 SSL 적용


Ubuntu 16 SSL 적용


  2021-06-29  486 View 공개

#Linux, #Apache, #Apache2, #Openssl, #ssl, #ubuntu, #gogetssl.com

환경 : Ubuntu 16.04.4 LTS, Apache2

ssl 인증서를 적용해야 할 일이 생겼다.

구글링을 해 보면 openssl 적용하는 방법들이 많이 나옵니다.

하지만 openssl을 적용해서 접속 해 보면 Warning이 뜹니다.

검색 해 보면 대략 CA에 등록되어 있는 인증기관이 아닌데서 발급된 인증서는 신뢰할 수 없는 사이트라고 뜨게 된다고 한다.

제 경우엔 openssl을 먼저 적용한 후에 실제 인증서를 발급받아 다시 적용 했다 .

그 과정에서 다소 시행착오가 있었지만 성공했다 .

제가 했던 절차를 기록한다.

설치환경은 Ubuntu 16.04.4 LTS, Apache2 이다.

1. 순서

1) 개인키 생성

2) CSR(Certificate Sinning Request : 인증요청서) 생성

3) 인증서 발급

4) Apache2 설정 변경

5) Apache2 재 시작

1) 개인키 생성

개인키를 생성하기 위해서는 Linux상에 openssl이 설치되어 있어야 한다.

openssl은 CSR을 생성 할 때도 필요하다.

설치 되어 있는지 확인과 설치되어 있다면 버젼이 어떻게 되는지는 다음과 같이 확인할 수 있다.

$ sudo apt-get update $ sudo openssl version OpenSSL 1.0.2g 1 Mar 2016

설치되어 있지 않다면 다음과 같이 설치할 수 있다.

$ sudo apt-get install openssl

openssl이 정상적으로 설치되어 있다면 개인키를 생성한다.

$ sudo openssl genrsa -des3 -out [keyname.key] Generating RSA private key, 2048 bit long modulus ...............+++ ......+++ e is 65537 (0x10001) Enter pass phrase for keyname.key: [비밀번호를 입력] Verifying - Enter pass phrase for keyname.key: [위와 동일한 비밀번호를 입력]

'[]'로 묶여있는 부분은 사용자가 정해서 입력해야 하는 부분이다.

위와 같이 하면 'keyname.key' 라는 파일이 하나 생성된다.

이 파일이 개인 키 파일이다.

이렇게 생성된 개인 키 파일은 나중에 Apache2에서 설정 시 반드시 필요하다.

2) CSR(Certificate Sinning Request : 인증요청서) 생성

CSR도 다음과 같이 생성한다.

$ sudo openssl req -new -days 365 -key [keyname.key] -out [mysite.csr] Enter pass phrase for keyname.key: [개인키 파일 생성시 입력한 비밀번호 입력] You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:[KR] State or Province Name (full name) [Some-State]:[Seoul] Locality Name (eg, city) []:[Seoul] Organization Name (eg, company) [Internet Widgits Pty Ltd]:[MyCompany] Organizational Unit Name (eg, section) []:[It Manager] Common Name (e.g. server FQDN or YOUR name) []:[hanoora.com] Email Address []:[hanoora@naver.com] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:[엔터] An optional company name []:[엔터]

좀 길어보이지만... keyname.key 는 위에서 만든 개인 키 파일이름, mysite.csr은 생성될 csr 파일명 그리고 Country Name 부터 Email Address까지는 물어보는대로 입력하면 된다.


Tags  #Ubuntu  



🚩 UBUNTU 웹서버 글 모음 (총 14 건)

[APACHE] 아파치 로그에 이미지 제외하기

Last Updated : 2022-05-20
#Apache

[UBUNTU] APACHE2 설치

Last Updated : 2021-11-01
#Apache

[APACHE] 아파치 로그 로테이션 (rotetalogs)

Last Updated : 2021-10-15
#Apache

[APACHE] 아파치 로그파일 형식 지정

Last Updated : 2021-10-15
#Apache

Lets Encrypt 설정

Last Updated : 2021-09-15
#Lets_Encrypt

Alteon L4 초기 설정/로드밸런싱 설정

Last Updated : 2021-09-11