웹서버 보안을 위해 도메인을 HTTPS로 하는게 좋다고한다.
SSL인증서를 발급해야하는데 무료로 발급받는 LetEncrypt를 사용할 예정이다.
웹서버: apache
OS: centos
개인 도메인 소지
설치
yum install httpd //아아치 설치
yum install mod_ssl // 아파치 보안 모듈(ssl설정을 위해)
yum install certbot //(letencrypt를 위해)
yum install python2-certbot-apache //(letencrypt를 위해)설치이후 인증키 생성
조건:
80포트 off
80,443 포트가 외부 오픈 가능해야됨
인증서 등록
certbot certonly -w /var/www/html -d domain.com --register-unsafely-without-email
3완료되면 경로 : /etc/letsencrypt/live/도메인/ 에 인증서가 등록됨
아파치에 인증서 등록
경로 : /etc/httpd/conf.d/ssl.config
# "ssl.conf" 파일 연후 수정 아래 값들을 찾아 수정
vi /etc/httpd/conf.d/ssl.conf
# "<VirtualHost _default_:443>" 값을 변경
=> <VirtualHost *:443>
# "DocumentRoot" 서버 실행 위치
"ServerName" 도메인주소 입력(포트 포함)
DocumentRoot "/var/www/html/"
ServerName 도메인주소:443
# SSL 인증서
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
=> SSLCertificateFile /etc/letsencrypt/live/도메인주소/cert.pem
# 개인키
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
=> SSLCertificateKeyFile /etc/letsencrypt/live/도메인주소/privkey.pem
# CA 증명서
주석 처리 되어 있다면, 하단에 추가
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
=> SSLCertificateChainFile /etc/letsencrypt/live/도메인주소/chain.pem
※ 위 3개만 변경해주시면 되고, 앞에 # 처리가 되어있다면 제거아파치 재시작
systemctl restart httpd
'운영체제 > 리눅스' 카테고리의 다른 글
| [리눅스] ssh 설정파일 옵션 (0) | 2023.01.15 |
|---|---|
| [리눅스] device eth entered promiscuous mode (0) | 2023.01.06 |
| [리눅스]도메인 등록하기 (0) | 2023.01.06 |
| (클라우드) putty로 접근하기 (0) | 2023.01.05 |
| (클라우드)Pem 파일 ppk 파일로 전환 (0) | 2023.01.05 |
