서버에 SSL 보안 인증서 발급, 적용하기 comodoSSL > server

본문 바로가기
사이트 내 전체검색

server

서버에 SSL 보안 인증서 발급, 적용하기 comodoSSL

페이지 정보

작성자 서방님 댓글 0건 조회 132회 작성일 16-02-14 03:59

본문

출처 : http://blog.naver.com/dntjd207/220549873373


서버에 SSL을 적용해서 어플리케이션 통신에 대한 보안을 높일 필요가 있어 어제, 오늘 해서 SSL을 적용하였다. 나중에 또 필요할 시, 보고 따라하기 위해 포스팅을 한다.


먼저 ComodoSSL에 들어가서 자기에 맞는 SSL 서비스를 찾아본다. 가장 싼게 1년에 3만원 부가세 포함해서 33000원이다.


여러개가 있지만 이번에는 가장 무난한 연 6만원짜리를 선택해서 적용해본다. 비싼건 서브 도메인까지 SSL이 적용가능하지만 이번에는 루트 도메인 및 www 까지만 적용하면 무난할거 같아서 기본적인 SSL 서비스를 신청하였다.





1. 신청 종료는 '신규'로 처음이니까


2. 상품 종류는 60000원짜리 서비스 선택, 해단 서비스 구매하기 하면 처음에 선택되어있음


3. 도메인은 적용할 도메인을 입력하고 검증을 한다. 그러면 DCV인증에 인증방법에 따른 창이 추가로 생성된다. 이메일이 간편하기 때문에 이메일 설정. 저 이메일은 도메인 신청할 때 입력한 관리자 이메일을 불러와서 적용되는것 같으니, 이메일이 자신의 것이라면 그냥 선택하고 다음으로 넘어간다.


4. 웹서버 종류는 나는 서버는 ubuntu12.04LTS 웹서버는 APACHE2 를 사용하므로  Apache-SSL을 골랐다. Apache-modssl인가도 있는데 처음에 이거고를까 하다가 그냥 이거 골랐다. 하지만 여기서 코모도에서 ssl 적용 설명은 modssl로 되어있어서 좀 불안했지만 그냥 진행하는걸로...


5. 마지막으로 CSR을 어떻게 받을 것인지... 자동으로 생성하게 되면 저 폼을 다 채우면 코모도에서 다 만들어 줘서 키와 crs 루트키 등을 다운받을 수 있다. 직접 생성 입력을 하게되면 crs의 내용을 보내야한다. 아래의 짤처럼... 그냥 만들어 주는걸로 처리했다.



자동생성을 권장한다고 한다.



다음 단계는 그냥 넣는 폼을 제대로 채워넣는다. 코모도에서 관리용으로 적는 칸이니 그래도 제대로 적고 다음을 누르면 결제 방법을 선택한다. 신용카드 및 계좌이체가 있으므로 선택해서 결제를 하고 확인을 하면 아까 등록한 이메일로 확인 메일이 온다.



here을 누르고 인증코드를 입력하면 검증 완료, 조금만 기다리면 몇개의 메일이 오는데 담당자 배정이랑, 인증서 발급이 완료되었습니다. 이런 메일이 온다.


인증서 발급이 되었으면, 다시 코모도 홈페이지로 돌아가서 로그인을 누르고 주문번호, 이메일을 입력하고 로그인을 한다. 주문번호는 메일들을 잘 본다면 나온다.



아래의 인증서 파일을 다운받고 압축을 풀면 아래와 같이 나온다.


필요한 파일은 3개, 도메인.crs, 도메인.key, COMODORSADomainValidationSecureServerCA.crt


이렇게 3개를 서버에 잘 올려둔다. 나는 아파치 디렉터리 안에 ssl을 만들어 넣어두었다..


그리고 아파치의 httpd.conf 파일을 열고 아래와 같이 설정한다.


그리고 service apache2 restart 해주면...



ssl 연결이 가능해진다.


나중에 또 설정할 때 참고할려고 작성함.



***안드로이드 및 특정 웹브라우저에서 인증서 오류가 뜰때***


위와 같이 https.conf를 적용말고 루트 인증서 및 체인 인증서를 다시 설정해준다.



<VirtualHost *:443>
        DocumentRoot "/var/www"
        ServerName savehere.co.kr


        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/savehere_co_kr.crt
        SSLCertificateKeyFile /etc/apache2/ssl/savehere_co_kr_SHA256WITHRSA.key
        SSLCACertificateFile /etc/apache2/ssl/AddTrustExternalCARoot.crt
        SSLCertificateChainFile /etc/apache2/ssl/rsa-dv.chain-bundle.pem
</VirtualHost>


그리고 !!!~~~!!!!


apt-get install openssl 해주고 a2enmod ssl 을 입력한다. 

그리고 아파치를 다시 시작한다.


댓글목록

등록된 댓글이 없습니다.

notice

회원로그인

접속자집계

오늘
88
어제
84
최대
1,347
전체
154,459
Latest Crypto Fear & Greed Index
그누보드5
Copyright © 서방님.kr All rights reserved.