Ⅰ. SSL 인증서 등록 이유
SSL/TLS는 데이터를 암호화하여 제3자가 데이터를 엿볼거나 변조하는 것을 방지합니다. 암호화된 통신을 통해 민감한 정보(예: 로그인 정보, 신용카드 번호)를 안전하게 전송할 수 있습니다. 그렇기 때문에 많은 웹사이트들이 HTTP 대신 SSL 인증서를 적용하여 HTTPS 를 사용합니다.
Ⅱ. SSL.conf 란 ?
ssl.conf는 일반적으로 Apache 웹 서버에서 SSL(Secure Socket Layer) 구성을 정의하는 구성 파일입니다. 이 파일을 사용하여 SSL 인증서, 암호화 및 기타 SSL 관련 설정을 구성할 수 있습니다.
Ⅲ. SSL 적용 방법
Apache 웹 서버에서 ssl.conf 파일을 적용하는 일반적인 단계입니다.
1. Apache 웹 서버 설치 확인:
1) Apache 설치 시 ssl.conf 파일이 yum 설치 시 기본 경로인 /etc/httpd/conf.d/ 또는 사용자가 지정한 설치 디렉터리에 위치합니다.
2) ssl.conf 파일 수정: ssl.conf 파일을 적절한 텍스트 편집기로 열어서 필요한 SSL 설정을 수정하세요. 아래는 몇 가지 주요 설정 예시입니다:
2. SSL 인증서 파일 경로 설정:
1) SSLCertificateFile [인증서 위치 경로 ex) /usr/local/ssl/ ] certificate.crt
2) SSLCertificateKeyFile [인증서 위치 경로 ex) /usr/local/ssl/ ] private.key
3) SSLCertificateChainFile [인증서 위치 경로 ex) /usr/local/ssl/ ]chainfile.pem
4) 기본 SSL 프로토콜 및 암호화 설정:
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
설정은 필요에 따라 다를 수 있습니다. 실제 설정은 사용하는 SSL 인증서와 웹 서버 구성에 따라 다를 수 있습니다.
3. 웹 서버 재시작: 설정을 변경한 후에는 Apache 웹 서버를 다시 시작해야 합니다. 명령어는 리눅스 운영 체제에 따라 약간씩 다릅니다.
1) Ubuntu 계열 (Ubuntu, Debian 등 )
| sudo service apache2 restart |
2) Redhat 계열 (CentOS 또는 RHEL 등 )
| sudo systemctl restart httpd |
SSL 적용 확인: 웹 브라우저에서 HTTPS로 접속하여 SSL이 올바르게 적용되었는지 확인하세요. 브라우저의 주소 표시줄에 "https://"가 표시되며, SSL 인증서가 올바르게 적용된 경우에는 브라우저에서 안전한 연결을 나타내는 잠금 아이콘이 표시됩니다.
'어플리케이션' 카테고리의 다른 글
| FIN_WAIT_2, CLOSE_WAIT 에 발생 원인 및 조치 방법에 대해 알아보겠습니다. (1) | 2024.02.16 |
|---|---|
| SFTP 에 대해 알아보겠습니다. (0) | 2024.02.09 |
| HTTP Tomcat 커넥터 설정(workers.properties)에 대해 알아보도록 하겠습니다. (1) | 2023.12.04 |
| 파일리스(fileless) 형태의 악성코드에 대해 알아보도록 하겠습니다. (0) | 2023.10.10 |
| BYOD(Bring Your Own Device) 에 대해 알아보도록 하겠습니다. (1) | 2023.10.07 |