아파치 (Apache )
윈도우 apache2-openssl 설정
랩퍼우
2016. 1. 14. 11:18
아파치 싸이트에서 openssl이 포함되 있는 아파치 실행파일을 받는다(*.msi)
1. 아파치 기본 경로로 설정해준다
a) server information창에서 network도메인 서버 네임 어드민 이메일을 입력하라고 나오는데
서버내임과 네트워크 도메인 이름을같게 해주고 이름을 기억하자 나중에 꼭 필요하다
서버내임과 네트워크 도메인 이름을같게 해주고 이름을 기억하자 나중에 꼭 필요하다
2. 아파치\bin 폴더에 있는 ssleay32.dll , libeay.dll 파일을 윈도우즈\system32 폴더에 복사해준다
3. 아파치 환경변수를 잡아준다(나는 잡을줄 모른다 --;; 고로 환경변수 안잡아도 인증서 발급을 가능하게 할꺼다)
4.아파치\conf\openssl.conf 요 파일이 있는지 확인하자
5. 명령프롬프트창에서 아파치\conf 까지 이동하자
a) ..\bin\openssl 입력하면 openssl이 실행된다
b) req -config openssl.cnf -new -out test.pem
b) req -config openssl.cnf -new -out test.pem
ㄱ)PEM pass phrase : 라고 나오면 4자리 이상 암호를 입력해주고 한번더 나오면
같은 암호 입력해주자
ㄴ)다른건 전부 엔터로 넘어가도 되고
ㄷ)Common Name(eg,YOUR name)[]: 요거 아파치 설치할떄 입력한 이름을 적어준다
나머지는 걍 엔터
c)rsa -in test.pem -out test.key같은 암호 입력해주자
ㄴ)다른건 전부 엔터로 넘어가도 되고
ㄷ)Common Name(eg,YOUR name)[]: 요거 아파치 설치할떄 입력한 이름을 적어준다
나머지는 걍 엔터
ㄱ) -.rnd 파일이 생성되는데 위험이 있단다 지워주자
d)x509 -in test.pem -out test.cert -req -signkey test.key -days 3656. 아파치\conf\안에 ssl 폴더를 추가해주고 생성된 3개의 파일들을 전부 이동시켜준다
7. 아파치\conf안에 있는 httpd.conf 수정
a) 126줄 부분의 수정
LoadModule userdir_module modules/mod_userdir.so
# LoadModule usertrack_module modules/mod_usertrack.so
LoadModule version_module modules/mod_version.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule userdir_module modules/mod_userdir.so
# LoadModule usertrack_module modules/mod_usertrack.so
LoadModule version_module modules/mod_version.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule ssl_module modules/mod_ssl.so
8. 첨부파일에 있는 ssl.conf파일을 다운 받아서 아파치\conf 폴더 안에 복사하자
a)93줄 주변에 없으면 추가
# General setup for the virtual host
DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"
#ServerName localhost:443
ServerName k2web.ac.kr:443
ServerAdmin parkkeunyul@nate.com
ErrorLog logs/error.log
TransferLog logs/access.log
<Directory "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs">
AllowOverride None
Order allow,deny
Allow from all
</Directory>
b) 123줄 근처 추가
SSLCertificateFile conf/ssl/test.cert
#SSLCertificateFile conf/ssl.crt/server-dsa.crt
c) 131 줄근처 추가
SSLCertificateKeyFile conf/ssl/test.key
#SSLCertificateKeyFile conf/ssl.key/server-dsa.key
# General setup for the virtual host
DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"
#ServerName localhost:443
ServerName k2web.ac.kr:443
ServerAdmin parkkeunyul@nate.com
ErrorLog logs/error.log
TransferLog logs/access.log
<Directory "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs">
AllowOverride None
Order allow,deny
Allow from all
</Directory>
b) 123줄 근처 추가
SSLCertificateFile conf/ssl/test.cert
#SSLCertificateFile conf/ssl.crt/server-dsa.crt
c) 131 줄근처 추가
SSLCertificateKeyFile conf/ssl/test.key
#SSLCertificateKeyFile conf/ssl.key/server-dsa.key
% httpd.conf 파일에 주석 알맞게 수정
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf
...
Include conf/extra/httpd-ssl.conf
...
9. httpd.conf 설정파일 검사
a) bin 폴더에서 httpd -t 치고 Syntax OK라고 나오면 에러 없음
10. 아파치 재시작 httpd -k restart
11. open port 확인
netstat -an
12. 443 포트 열려져 있으면 성공
13. 아파치 https://localhost/ 인증서 하면 성공