웹모아 
웹모아  로그인  회원가입   
웹모아
 
폼태그(입력)
 


페도라 6, apache 2.2.4 에서 SSL 구현하기 서버
  등록: 2007-03-11 00:32:24 작성:관리자 조회:1304
http://web.landmoa.net/?acmode=b_s&curjong=web001001&no=3776



요즘 인터넷 보안이 점점 중요해지고 있다. 각종 피싱 사이트가 생겨나서 사회문제가 되고 있고 인터넷 금융사이트에서는 active X 로 방어 하고 있고..

 

회사에서 몇개의 홈페이지가 있는데 일반적인 보안만 되어 있어 이번에 SSL 을 테스트 해보게 되었다.

 

서버 : 리눅스 페도라코어 6

apache 2.2.4

verisign TEST 인증서

 

 

1. openssl 을 업그레이드 합니다.

# yum update openssl*

 

2. 기존 설치되는 http 데몬을 삭제 하고 새로 컴파일할 http 를 다운로드 받습니다.

# yum erase http

 

# wget 새로얻을경로

 

3. http 의 컴파일

# ./configure --prefix=/usr/local/apache2 --enable-mods-shared=most --enable-modules=so --enable-ssl=shared

# make

# make install

 

4. 서버에 사용될 키 만들기

# openssl genrsa -des3 -out edit.key 1024

(비밀번호는 적당히 넣어줍니다.)

 

5. 키를 이용한 CSR 만들기 (인증 사인 리퀘스트?)

# openssl req -new -key edit.key -out edit.csr

 

6. http://www.verisign.com 에 접속하여 FREE SSL Trial 을 클릭합니다.

 

7. 몇가지 개인정보를 입력하면 CSR 을 입력하라는 메모장이 나오는데 그곳에

   아까 만든 CSR 의 내용을 붙여 넣기 합니다.

 

8. 좀더 진행하고 완료 하면 이메일로 신청되었다는 내용의 메일이 바로 도착하면서 제일 아래

   부분에 붙여넣기 했던 CSR 과 비슷한 내용이 보입니다. 이것을 복사하여

   임의의파일명.crt 의 파일명을 만들고 그 안에 붙여 넣기 합니다.

 

9. apache 가 설치된 /usr/local/apache2/conf/httpd.conf 파일 vi로 열고

   (사용자 계정 폴더에서 테스트 할거에요)

 


    Options FollowSymLinks
    AllowOverride None
    #Order deny,allow
    #Deny from all


   주석 처리 해줍니다.

Include conf/extra/httpd-userdir.conf

Include conf/extra/httpd-ssl.conf

   의 주석은 해지 합니다.

 

10. 사용자 계정을 잘 만들고 public_html 안에 적당한 html 파일을 만듭니다.

 

11. /usr/local/apache2/conf/extra/httpd-ssl.conf 파일 vi 로 엽니다.

    기존 생성되어있는 의 내용을 지워 줍니다.

    처음에 만든 key, csr, crt 파일을 적당한 곳에 잘 옮겨 놓습니다.

    그 후 새로 만들 즉 SSL 이 적용될 가상 호스트를 적어 줍니다.

 


    ServerAdmin spaper@xxxxxxx.co.kr

    DocumentRoot /home/spaper/public_html
    ServerName edit.xxxxxxx.co.kr
    ErrorLog logs/ssl-spaper-error_log
    CustomLog logs/ssl-spaper-access_log common
    SSLEngine on
    SSLCertificateFile /home/spaper/key/down.crt
    SSLCertificateKeyFile /home/spaper/key/edit.key


 

12. 아파치를 실행합니다. 실행할때 처음 key 를 만들때 넣어준 비밀번호를 다시 한번 입력해줍니다.

# ./apachectl start
Apache/2.2.4 mod_ssl/2.2.4 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server edit.xxxxxx.co.kr:443 (RSA)
Enter pass phrase:

OK: Pass Phrase Dialog successful.


 

13. https 로 접속해 봅니다..

 

 

----------------------------------

 

사용하는 리눅스 서버를 CA 서버로 해서 인증서 받아서 사설인증서로 운형해보기

# openssl req -x509 -days 1825 -newkey rsa:1024 -keyout CA.key -out CA.crt

 

이렇게 하면 key 와 crt 파일이 생성되는데 5년동안 사용이 가능하다. 물론 보안은 되지만

처음 들어 갈때 인증서가 조금 이상하다 라는 화면이 보인다.




 

 





폼태그(입력)
페이지: 1 / 2   

   select박스에 텍스트 벨류를요 카페에서 메뉴를 484
   iframe 에서 text field 값 얻어 오기601
   select 상자 그룹 예제497
    숫자만, 영문만, 한글만 입력하고 싶을 때878
   INPUT : 숫자만 입력하기571
   입력박스에 특수문자 입력못하게 하려면540
   row 추가 2552
     [RE] row 추가 2 - 테이블이름 지정547
       [RE] row 추가 2 - 테이블이름 지정-삭제492
   추가, 삭제 누르면서 테이블 행추가, 삭제하기 스크526
   row 추가586
   테이불 추가 스크립트652
   입력박스에 안내메세지 넣기(홈마스타)668
   동적으로 객체를 변경하는 자바스크립트(홈마스타)590
   자바스크립트를 써서 폼구문안에 전송(submit)하(홈마스타)502
     [RE] 자바스크립트를 써서 폼구문안에 전송(sub(홈마스타)496
   테이블(표)의 셀 여백 삭제 [border-coll(홈마스타)(1) 721
   폼 양식 요소들의 글자 색상 지정 [font-col(홈마스타)534
   폼 양식 요소안의 글자 정렬 지정 [text-ali(홈마스타)566
   폼 양식 요소들의 글자 크기 지정 [font-siz(홈마스타)511
   아이프레임의 배경을 투명처리하기[allowTrans(홈마스타)616
   iframe의 배경을 투명하게 하는법(홈마스타)521
     [RE] iframe의 배경을 투명하게 하는법(홈마스타)453
   레이어의 현재 마우스 위치(홈마스타)495
   레이어 감추기와 보이기 다른 예제(홈마스타)512
   레이어 감추기와 보이기 - select박스 보이기와(홈마스타)538
     [RE] 레이어 감추기와 보이기 - select박스(홈마스타)727
       [RE] 레이어 감추기와 보이기 - select박(홈마스타)561
     [RE] 레이어 사용시 Select객체에 가려지는 (홈마스타)484
   body 태그 예제(홈마스타)385
≪ [1]  [2]   ≫

복수단어 검색은 공백(space)로 구분해 주세요.



 
최근 글 자료
40
40
59
35
26
34
2775
667
652
825
741
3837
3274
3333
3690
 
인기글 자료
6642
4330
4286
3818
4388
5807
6635
6644
4059
4088
6411
19067
6499
4690
10212