* 웹서버에 서버 인증서(CRT) 설정 및 테스트
1) SSL 설정
2) 인증서 설정
3) 웹서버(httpd.exe) 기동
4) 브라우저로 HTTPS 테스트
1. SSL/HTTPS 설정
1) httpd.conf에서 SSL 설정
아래 2개 모듈을 로딩. 맨앞의 '#' 주석 문자를 제거하면 됨
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
......
LoadModule ssl_module modules/mod_ssl.so
extra/httpd-ssl.conf 구성 파일을 include함. 맨앞의 '#' 주석 문자를 제거하면 됨
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf
2) httpd-ssl.conf에 인증서 설정
인증서 파일을 특정 디렉터리에 복사함. 예시는 "D:\sw\Apache24\ssl" 디렉터리에 아래와 같이 복사해놓음.
extra/httpd-ssl.conf 파일에 인증서 파일과 개인 키 파일을 설정함
SSLCertificateFile "${SRVROOT}/ssl/ABC.crt"
......
SSLCertificateKeyFile "${SRVROOT}/ssl/ABC_private.key"
3) 아파치 httpd.exe 기동
"관리자 모드"로 cmd 창에 들어가서 아파치 웹서버를 기동한다. 기동 시 오류메시지가 없으면 성공적으로 기동된다.
GUI 툴인 "Apache Service Monitor"로 기동할 수 있다.
4) 브라우저로 HTTPS 테스트
크롬 브라우저에서 "https://localhost/index.html"을 호출하면, 자체 서명(self-signed) 인증서이기 때문에 아래와 같이 화면에 출력된다. 아래 쪽에 "고급" 버튼을 클릭하면, "세부정보 숨기기" 버튼과 함께 맨아래쪽에 "localhost(안전하지 않음)으로 이동" 링크가 출력된다.
"localhost(안전하지 않음)으로 이동" 링크를 클릭하면, 아래와 같이 index.html이 성공적으로 호출된다.
참고로, 인증서 정보를 확인하고 싶으면, "붉은색 느낌표" >> "인증서가 올바르지 않음"을 클릭하면, 아래와 같이 인증서 정보가 출력된다.
참고로, 자체서명(self-signed) 테스트 인증서를 만드는 방법은 아래 블로그 내용 참조.
'웹서버 > Apache' 카테고리의 다른 글
| [정보] CORS 설정 (0) | 2023.03.20 |
|---|---|
| [Tips] Apache에서 gzip으로 압축하기 (0) | 2023.03.20 |
| [정보] Apache MPM(Multi-Processing Module) 이해 (0) | 2022.10.19 |
| [Tips] 일반 계정으로 80 포트 서비스 하기 (0) | 2022.03.06 |
| [Tips] Apache 프로세스 user/group에 별도 설정 방법 (0) | 2022.03.06 |