[ 웹개발 기타 ] SSL 적용

Apache웹 서버에 SSL을 적용

 

1. SSL 파일 다운로드 경로

1. 외부/내부 인증서 받는다. 
2. (/home/ssl/ssl_2023) 처럼 웹 서버 내부에 해당 파일을 옮겨놓는다.
root@dahanhyperd:/etc/apache2/ssl#
-rw-r--r-- 1 root root 1678 Dec   KeyFile_xxxxxx.xxxxxxx.co.kr_crt.key
-rw-r--r-- 1 root root 2274 Dec   File_xxxxxx.xxxxxxx.co.kr_crt.crt

 

 

 

2.ssl 모듈 활성화 명령어 실행

 sudo a2enmod ssl

 

 

 

3. 가상 호스팅 설정 파일 수정(default-ssl.conf)

▶ port 사용 http : 80, https : 443

// 000-default.conf 은 80포트 설정파일임.
// default-ssl.conf 은 443포트 설정파일임(즉, ssl)
vi /etc/apache2/sites-available   //설정파일 위치

// 아래 설정 및 경로를 잡아준다
SSLEngine on  
SSLCertificateFile /etc/apache2/ssl/File_xxxxxx.xxxxxxx.co.kr_crt.crt
SSLCertificateKeyFile /etc/apache2/ssl/KeyFile_xxxxxx.xxxxxxx.co.kr_crt.key

// JKMount 를 꼭 해줘야 아파치가 tomcat서버에 붙는다.
// (아파치는 정상적으로 작동했는데, 서버가 안뜨는 경우)
JKMount /* ajp13_worker

//ssl 설정파일 활성화
sudo a2ensite 000-default.conf

 

 

 

 

4. 방화벽 허용 및 apache 서버 재시작

// 방화벽 확인 및 허용
sudo ufw status // 열린 방화벽 확인
sudo ufw allow 443 // 443(ssl)포트 허용

// 아파치 서버를 꼭 재시작 해줘야 ssl이 반영됨
- /etc/init.d/apache2 restart, stop
- /etc/init.d/apache2 status
( sudo systemctl restart apache2 )

▶ apache2 로그확인 경로 tail -f /var/log/apache2/error.log