[Linux]
[Linux] 리눅스 ssl / web server
UtakerS
2022. 7. 12. 10:12
반응형
웹서버에 ssl 설정
# yum -y install mod_ssl
개인키 생성
csr 인증 요청서
사이트 인증서 생성
# vi /etc/httpd/conf.d/ssl.conf 설정 편집
방화벽 설정
데몬 재실행
# vi /etc/httpd/conf.d/vhost.conf
redirect 편집
# yum -y install mod_ssl
# openssl genrsa -out /etc/pki/tls/private/ysy.key 2048
개인키를 만들겠다
# openssl req -new -key /etc/pki/tls/private/ysy.key -out /etc/pki/tls/private/ysy.csr
csr 인증 요청서 작성
# openssl x509 -req -days 365 -in /etc/pki/tls/private/ysy.csr -signkey /etc/pki/tls/private/ysy.key -out /etc/pki/tls/certs/ysy.crt
사이트 인증서 생성
아파치 세팅
# vi /etc/httpd/conf.d/ssl.conf
전부 거부하고 TLSv1.2만 허용하겠다.
line 56 ~ 끝까지
<VirtualHost>
</VirtualHost>
방화벽 설정
데몬 재실행
윈도우에서 확인
www.ysy.com으로 접속하더라도 자동으로 https://www.ysy.com으로 들어가진다.
반응형