[Linux] 리눅스 ssl / web server

웹서버에 ssl 설정

# yum -y install mod_ssl

개인키 생성

csr 인증 요청서

사이트 인증서 생성

# vi /etc/httpd/conf.d/ssl.conf 설정 편집

방화벽 설정

데몬 재실행

 

---

 

# vi /etc/httpd/conf.d/vhost.conf

redirect 편집

 

# yum -y install mod_ssl

 

# openssl genrsa -out /etc/pki/tls/private/ysy.key 2048

개인키를 만들겠다

 

# openssl req -new -key /etc/pki/tls/private/ysy.key -out /etc/pki/tls/private/ysy.csr

csr 인증 요청서 작성

 

# openssl x509 -req -days 365 -in /etc/pki/tls/private/ysy.csr -signkey /etc/pki/tls/private/ysy.key -out /etc/pki/tls/certs/ysy.crt

사이트 인증서 생성

 

아파치 세팅

# vi /etc/httpd/conf.d/ssl.conf

s

전부 거부하고 TLSv1.2만 허용하겠다.

line 56 ~ 끝까지

<VirtualHost>

</VirtualHost>

 

 

방화벽 설정

데몬 재실행

 

윈도우에서 확인

 

www.ysy.com으로 접속하더라도 자동으로 https://www.ysy.com으로 들어가진다.