Ubuntu 20.04 OpenSSLÀ» ÀÌ¿ëÇÑ »ç¼³ ÀÎÁõ¼­ »ý¼º ¹× Apache Àû¿ë

µö·¯´×¼­¹ö   
   Á¶È¸ 14155   Ãßõ 0    

https://www.ehostidc.co.kr/cscenter/notice.php (590)
https://www.ehostidc.co.kr/cscenter/consulting.php (527)

 

1. 버1204; 확1064;                            

#openssl version

>OpenSSL 0120;설치 시

#apt install openssl

>OpenSSL 최신 버1204; 확1064;

www.openssl.org/source/


2-1. SSL Ȗ12; 0143; 1064;1613;서 파1068; 생성

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout keyfile_name -out crtfile_name


-openssl : openssl 1064;1613;서, Ȗ12; 0143; 기타 파1068;1012; 만들고 관리Ȣ16;lj16; 명/16112;

-req R11;x509 : X.509 CSR(1064;1613;서 서명 요청)1012; 사용

-nodes : ǹ16;호사용1012; 해1228;. 해NJ17;Ꮢ1;션1060; 없1004;면 아파치 1116;시1089;할 ǐ12;마다 비0128;번호 1077;/141; 필요

-days 365 : 1064;1613;서 유효기간 설1221;(1068; 단위, 기본값 301068;)

-newkey rsa:2048 : 2048비트 RSAȖ12; 생성


Ȣ16;단1008; 1064;1613;서 0156;급 요청시 필요한 요청1088;1032; 1221;보 기1077;1077;니다.(1088;체1064;1613;서 생성1004;/196; 1076;1032; 1077;/141; 가능)

-Country Name (2 letter code) [XX]: 국가코드

-State or Province Name (full name) []: 도시명

-Locality Name (eg, city) [Default City]: 구/군

-Organization Name (eg, company) [Internet Widgits Pty Ltd]: 회사명

-Organizational Unit Name (eg, section) []: ǥ12;서명

-Common Name (eg, your name or your server's hostname) []: 도메1064; 1060;름 ᕬ1;1008; 서버IP

-Email Address []: 관리1088; 1060;메1068; 1452;소


2-2. 보안1012; 위해 디/113;토리 0143; 파1068; 소유권 1312;1221;

1312;1221; 1204;

1312;1221; 후

#chmod 600 /파1068;ᅆ1;/196;/*.*

#chmod 700 /폴더ᅆ1;/196;


3-1. Apache SSL 모듈 활성화

#a2enmod ssl

#systemctl restart apache2 (아파치 1116;시1089;)


3-2. VirtualHost(가상호스트) 설1221;



#vi /etc/apache2/sites-available/default-ssl.conf

-/etc/apache2/sites-available/ 폴더 내 default-ssl.conf 파1068; 수1221; ᕬ1;1008; 다른 1060;름1004;/196; 복사 후 파1068; 수1221;

   ServerName 도메1064; ᕬ1;1008; IP

   DocumentRoot SSL root 폴더 ᅆ1;/196;


   SSLEngine on

   SSLCertificateFile 1064;1613;서 파1068; 1204;체 ᅆ1;/196;

   SSLCertificateKeyFile 개1064;Ȗ12; 파1068; 1204;체 ᅆ1;/196;


3-3. 사1060;트 활성화 0143; 아파치 1116;시1089;

#a2ensite ssl conf 파1068;명

#systemctl restart apache2


4. HTTP를 HTTPS/196; 리다1060;/113;트

#vi /etc/apache2/sites-available/000-default.conf

-/etc/apache2/sites-available/ 폴더 내 000-default.conf 파1068;에 리다1060;/113;트 구문 ፆ1;1077;

Redirect / https://도메1064;1452;소 ᕬ1;1008; IP1452;소



5. 1217;속 테스트



-1088;가 서명 사설1064;1613;서라서 ᅆ1;고가 뜨긴 Ȣ16;1648;만 1217;속1060; 가능합니다.
https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT
·Î±×ÀÎ ÇÏ½Ã¸é ´ñ±ÛÀ» ³²±æ ¼ö ÀÖ½À´Ï´Ù


°­Á°ԽÃÆÇ
¾²±â
Á¦¸ñPage 7/26
2021-11   10546   µö·¯´×¼­¹ö
2021-11   6896   ¹ÚÇö¹®
2021-10   9403   ¼ÛÁÖȯ
2021-10   8500   µö·¯´×¼­¹ö
2021-10   15855   ½ºÄµl¹ÎÇö±â
2021-09   20730   µö·¯´×¼­¹ö
2021-09   11088   µö·¯´×¼­¹ö
2021-08   11283   µö·¯´×¼­¹ö
2021-08   8211   µö·¯´×¼­¹ö
2021-08   17928   ½ºÄµl¹ÎÇö±â
2021-07   9720   ¹Ú¹®Çü
2021-07   10955   µö·¯´×¼­¹ö
2021-07   14156   µö·¯´×¼­¹ö
2021-07   17152   ±¸Â÷´Ï
2021-06   8184   µö·¯´×¼­¹ö
2021-06   22319   µö·¯´×¼­¹ö
2021-06   7823   Sikieiki
2021-06   8415   È­Á¤Å¥»ï
2021-06   8359   È­Á¤Å¥»ï
2021-06   216   dadad
¸ñ·Ï
¾²±â