반응형

작성자의 개인 Study 후  오류 없는 셋팅을 위해  정리 용도로 작성됨을 안내드립니다. 

이번 Step에서는 ssl 적용하는 하는 방법을 작성하겠습니다.

 

 

환경
Naver Cloud Platform centos-7.8-64
OpenJDK 1.8
Apache 2.4.6
Tomcat 8.5.78

 

 

인증서 설치 전 확인사항

인증서 설치 시 SSL관련 설정은 기존 apache 1.x에서는 httpd.conf에서 해주었으나,

Apache 2.x 에서는 ssl.conf, apache 2.2x에서는 httpd-ssl.conf 파일에서 설정해주시면 됩니다.

 

참고1. Apache의 경우 기본적으로 mod_ssl 모듈이 설치되어 있어야 합니다.

 

저는 Apache 2.x기준으로 작성하도록 하겠습니다.

 

mod_ssl 설치
yum -y install mod_ssl

 

mod_ssl 설치 후 443포트와 https서비스를 오픈합니다.

firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-service=https

 

 

certbot 설치
yum install epel-release //저장소 활성화

yum install certbot python2-certbot-apache //인증서설치

 

 

ssl 인증서 발급

인증서 발급을 위해서는 httpd서비스를 정지 후 진행해야 한다.

systemctl stop httpd
certbot certonly --standalone -d sample.bigdragon.com //도메인 샘플

인증서 발급 시 이메일 입력, yes를 입력하고 하면 입력해주면 된다.

 

 

인증서 적용

인증서 발급이 완료되면 /etc/letsencrypt/live/도메인/ 으로 이동하면 인증서가 생성되어 있다. 이 인증서를

 

/etc/httpd/conf.d/ssl.conf에  각각의 pem에 맞춰 입력해주면 된다.

 

또한 톰캣을 이용한다면 server.xml에도 필수로 입력해줘야한다

 

ssl.conf

ssl.conf

 

1. 이전 스탭에서는 mod_jk.conf로 JKmount를 해줬다면, ssl.conf에 설정을 해주거나 Include해주면 된다.

 

 

ssl.conf

2.생성된 인증서를 ssl.conf에 각각에 맞에 입력해준다.

 

server.xml

server.xml

 

톰캣의 server.xml 부분에도 인증서 경로에 맞게 작성을 해주면 된다.

 

 

이러면 https로 정상적으로 접근 되실 거에요 ㅎㅎ

 

안되시는부분 댓글로 남겨주시면 확인 해드리겠습니다

 

감사합니다.

 

 

※개인 참고용  사용코드

yum update ==> 하고 버전업되서 에러 날 수 있음
yum clean all
yum -y install mod_ssl
yum install epel-release
firewall-cmd --permanent --zone=public --add-port=443/tcp
certbot certonly --standalone -d data.bigdragon.shop
vi /etc/httpd/conf.d/ssl.conf
vi /usr/local/instance/apache3/conf/server.xml
반응형

+ Recent posts