아파치 환경 확인
인증서를 설치 및 설정하기 전에 먼저 아파치 환경에 대한 이해가 필요하며, 아파치 환경에 맞는 설정을 해야 하며, 먼저 기본 아파치 버전을 확인해야 합니다.
버전을 확인하는 이유는 버전 1.3.X와 버전 2.X의 설치 방법이 다르기 때문입니다.
또한 버전에 맞는 Openssl을 설치하십시오.
* Apache 버전 1.3.X에서는 Openssl과 mod_ssl을 직접 설치해야 하지만 버전 2.X에는 Apache에 mod_ssl 기능이 포함되어 있으므로 Apache 설치 시 configure 옵션(enable-ssl)에 추가하여 사용 가능 . 1.3.X 버전의 경우 각 버전에 맞는 mod_ssl 버전을 설치해야 합니다.
– 아파치 버전 확인
/usr/local/apache/bin/apachectl -v 또는 /etc/init.d/apachectl -v
openssl 설치됨
yum -y 설치 openssl
rpm -qa | grep openssl
아파치에서 SSL을 설치하기 위해서는 mod_ssl 모듈이 설치되어 있어야 합니다.
모듈을 확인하는 명령어는
/usr/local/apache-2.4/bin/apachectl -l 또는 /etc/init.d/apachectl -l
mod_so.c라는 모듈이 있으면 완료(동적 모듈인 경우)
정적 모듈 방식의 경우 위 명령어를 입력했을 때 mod_ssl.c가 보이지 않으면 Apache를 다시 설치해야 합니다.
개인 키 생성
SSL 인증서를 저장할 디렉터리를 이동하거나 생성한 후 개인 키를 생성합니다.
mkdir /usr/local/apache/conf/ssl
cd /usr/local/아파치/conf/ssl
그리고 다음 명령을 사용하여 개인 키를 생성합니다.
openssl genrsa -des3 -out <私钥文件名>(일반적으로 도메인 이름. 하위 도메인인 경우 하위 도메인…).key 2048
개인 키를 생성할 때 .key 뒤의 숫자에 2048을 추가하는 것이 매우 중요합니다.
2010년부터 1024비트가 중단되었으므로 개인 키를 생성하려면 2048비트를 사용해야 합니다.
개인키 생성시 비밀번호 입력
openssl rsa -noout -텍스트 -in <私钥文件名>.열쇠
세대 CSR
openssl req -new -key <私钥文件名>.key-out <私钥文件名>.csr
CSR 프로젝트 설명
************************************************** *** **** ***************************************
국가 이름(2자리 코드) (XX): -> 국가 코드
주 또는 도 이름(전체 이름)( ): → 지역
지역 이름(예: 도시)(기본 도시): → City/County/District
조직 이름(예: 회사)(기본값 제한): → 회사 이름
조직 단위 이름(예: 부서): →부서 이름
CommonName(예: 사용자 이름 또는 서버의 호스트 이름)(): → 서비스 도메인 이름
이메일 주소(): -> 이메일 주소
************************************************** *** **** ***************************************
생성된 CSR은 다음 명령어로 확인할 수 있습니다.
# openssl req -noout -text -in <私钥文件名>.csr
이러한 csr 파일을 생성한 후 유료 인증 서버로 전송하여 인증 체인을 수신하고 서버에 적용합니다.