Apache에서 자체 서명된 인증서를 생성하고 설치하는 방법

SSL은 사용자와 웹 서버 간의 보안 통신에 유용합니다. 인증서는 해커에게 취약하지 않도록 공용 회선을 통해 이동하는 데이터를 암호화합니다. 자체 서명된 인증서는 무료로 사용할 수 있지만 신용카드나 Paypal 정보와 같은 기밀 데이터를 사용할 때와 같은 프로덕션 환경에서는 사용되지 않습니다. 이 문서에서는 Linux 시스템의 Apache 서버에서 자체 서명된 인증서를 만들고 설치하는 방법을 소개합니다.

1단계: mod_ssl 패키지 설치

SSL 인증서를 설정하려면 다음을 수행하세요. mod_ssl이 시스템에 설치되어 있는지 확인하십시오. 아직 설치되지 않은 경우 다음 명령을 사용하여 설치해야 합니다. 또한 openssl 패키지를 설치하여 인증서를 생성합니다.

$ sudo apt-get install openssl          # Debian based systems 
$ sudo yum install mod_ssl openssl      # Redhat / CentOS systems 
$ sudo dnf install mod_ssl openssl      # Fedora 22+ systems

2단계: 자체 서명 인증서 만들기

mod_ssl 및 openssl을 설치한 후 다음 명령을 사용하여 자체 서명 인증서를 만듭니다. 귀하의 도메인에 대한 인증서입니다.

$ sudo mkdir -p /etc/pki/tls/certs
$ sudo cd /etc/pki/tls/certs

지금 SSL 인증서 생성

$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt

Output

Generating a 2048 bit RSA private key
....................................+++
...................................+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]: IN
State or Province Name (full name) []: Delhi
Locality Name (eg, city) [Default City]: Delhi
Organization Name (eg, company) [Default Company Ltd]: TecAdmin
Organizational Unit Name (eg, section) []: blog
Common Name (eg, your name or your server's hostname) []: www.example.com
Email Address []: admin@example.com

위 명령은 현재 디렉토리 example.com key에 SSL 키 파일을 생성합니다. 및 인증서 파일 example.com.crt.

3단계: Apache에 자체 서명된 인증서 설치

이제 자체 서명된 SSL 인증서와 키 파일이 생겼습니다. 다음으로 Apache SSL 구성 파일을 편집하고 아래 지침에 따라 편집/업데이트합니다.

Apache 가상 호스트 구성:

<VirtualHost _default_:443>
    ServerAdmin admin@example.com
    ServerName www.example.com
    ServerAlias example.com

    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/example.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
</VirtualHost>

4단계: Apache 다시 시작

위 명령이 표시되지 않는 경우 오류가 발생했습니다. Apache 서비스를 다시 시작하십시오.

$ sudo systemctl restart apache2       # Debian based systems   
$ sudo systemctl restart httpd         # Redhat based systems

5단계: https를 사용하여 웹사이트 테스트

마지막으로 https를 사용하여 웹 브라우저에서 사이트를 엽니다. HTTPS를 사용하여 사이트에 액세스하려면 포트 443을 열어야 합니다.

 https://www.example.com

자체 서명된 인증서를 사용하면 브라우저에 경고 메시지가 표시되므로 이 메시지를 무시하세요.

위 내용은 Apache에서 자체 서명된 인증서를 생성하고 설치하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!