Operating System/Linux2007/05/22 20:17

Apache에 SSL Module 추가

1. 아파치 ssl 모듈 컴파일 옵션 추가.

--enable-module=ssl --with-ssl=/usr/local/ssl --enable-ssl=shared

2. httpd.conf 설정

LoadModule ssl_module modules/mod_ssl.so

Listen 80
Listen 443

NameVirtualHost 220.95.230.240:80
NameVirtualHost 220.95.230.240:443

<VirtualHost 도메인:80>
     SSLEngine off
     ....
</VirtualHost>

<VirtualHost 도메인:443>
     ....

    SSLEngine on
    SSLCertificateFile conf/ssl/인증서.crt
    SSLCertificateKeyFile conf/ssl/개인키파일.key
    SSLCertificateChainFile conf/ssl/중계인증서.crt
    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
</VirtualHost>

# SSL 을 통해서만 접근할 수 있는 디렉토리 설정.
<Directory "/some/html/dir/secure">
     SSLRequireSSL
     ....
</Directory >

3. httpd 시작

cd apache/bin
./apachectl startssl

주의) 아파치 SSL 적용후 restart 하시면 ssl 이 반영되지 않습니다. apachectl stop 후 apachectl startssl 하세요.

Creative Commons License

'Operating System > Linux' 카테고리의 다른 글

Linux Security How-To (물리적 보안)  (0) 2007/06/16
Linux Security How-To (개요)  (0) 2007/06/16
Linux Security How-To (소개)  (0) 2007/06/16
Linux Security How-To (색인)  (0) 2007/06/09
각 OS Version 및 정보 숨기는 법  (0) 2007/06/05
Apache에 SSL Module 추가  (0) 2007/05/22
손에 잡히는 Linux Security ③  (0) 2007/05/22
손에 잡히는 Linux Security ②  (0) 2007/05/22
손에 잡히는 Linux Security ①  (0) 2007/05/12
portsentry를 이용한 Port Scan 검사 및 방어 Program  (0) 2007/05/12
sendmail을 이용한 Mail Server 설정하기  (0) 2007/05/12
Posted by BLUEDAY™
TAG ,
Trackback 0 Comment 0