yum install -y mod_ssl
인증서 발급 파일 업로드
# 외부에서 유료 SSL 구입시 발급 받는 파일 4개가 있습니다.
"/etc/httpd/ssl" 경로로 다운받은 4개의 파일을 업로드 해줍니다.
/etc/httpd/ssl/ca.pem
/etc/httpd/ssl/ssl.crt
/etc/httpd/ssl/ssl.key
/etc/httpd/ssl/sub.class1.server.ca.pem
퍼미션
# 보안을 위해 디렉토리와 파일의 권한을 수정합니다.
sudo chown -R root:root /etc/httpd/ssl
# 파일의 권한을 600(소유자만 읽기, 쓰기 허용)
sudo chmod 600 /etc/httpd/ssl/*.*
가상 호스트 설정
Virtual Host
# "ssl.conf" 파일 연후 수정 아래 값들을 찾아 수정
vi /etc/httpd/conf.d/ssl.conf
# "<VirtualHost _default_:443>" 값을 변경
=> <VirtualHost *:443>
# "DocumentRoot" 서버 실행 위치
"ServerName" 도메인주소 입력(포트 포함)
DocumentRoot "/var/www/html/"
ServerName 도메인주소:443
# SSL 인증서 SSLCertificateFile /etc/pki/tls/certs/localhost.crt
=> SSLCertificateFile /etc/httpd/ssl/ssl.crt
# 개인키 SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
=> SSLCertificateKeyFile /etc/httpd/ssl/ssl.key
# CA 증명서 주석 처리 되어 있다면, 하단에 추가
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
=> SSLCertificateChainFile /etc/httpd/ssl/sub.class1.server.ca.pem
=> SSLCACertificateFile /etc/httpd/ssl/ca.pem
※ 위 4개만 변경 및 추가 하시면 되고, 앞에 # 처리가 되어있다면 제거
아파치 재시작
systemctl restart httpd
**** 20240715 설정 다시 변경 예정 ******
Rss Feed