Apache
Q1. 가이드에 소스 및 패키지가 있는데 어떤 걸 받아야 하나요?
리눅스 환경에서 제공되는 아파치 패키지를 설치했을 경우, Package 가이드를 참고 하시고
아파치 홈페이지에서 소스를 다운로드 받아 컴파일하여 설치했을 경우, Source 가이드를 참고 하시면 됩니다.
Q2. 윈도우 OS 버전의 Apache 가이드는 없나요?
윈도우 OS에 설치 된 아파치의 설정 내용과 리눅스 OS에 설치 된 아파치의 설정 내용은 동일합니다.
아파치가 설치 된 경로를 확인하여 리눅스와 동일하게 작업 해주시면 됩니다.
Q3. 윈도우 OS 버전의 Apache에서 인증서 작업 후 프로세스 기동이 안 됩니다.
mod-ssl 유무와 인증서 파일을 다시 확인해주셔야 됩니다.
비밀번호가 있는 파일의 경우, 윈도우 아파치에서 가동이 되지 않을 수 있습니다.
비밀번호를 제거한 인증서를 추가적으로 요청주시면 감사하겠습니다.
Q4. Apache SSL 모듈이 없으면 어떻게 해야 하나요?
소스로 설치된 아파치의 경우, SSL 모듈을 컴파일을 하여 재설치 해야 합니다.
패키지로 설치된 아파치의 경우, 아래의 명령어로 설치 할 수 있습니다.
yum install mod_ssl*
Plain Text
복사
Q5. SSL 설정 파일에 확장자가 CRT 아닌 PEM으로 되어 있고, 3개 인증서만 있을 경우 갱신은 어떻게 하면 되나요?
기존 SSL 설정 파일에 3개의 인증서만 있다면, CRT(도메인 인증서)/ KEY(키파일)/ CA(chain+root 인증서) 형태로 등록이 필요 합니다.
이에 3개의 형태로 되어 있을 경우 유서트에 요청 해주시면 재발송 해드립니다.
혹은 가이드를 참고하여 기본 형태로 변경하여 주시면 됩니다.
파일명 및 인증서 확장자는 무관하게(CRT or PEM) 변경하여 주시면 됩니다.
Q6. FTP 아이디만 있는데 인증서 설치를 할 수 있나요?
ftp 아이디만 있으실 경우 호스팅 업체를 이용하시는 걸로 예상이 됩니다.
호스팅 홈페이지에 접속 후 인증서를 올려 주시면 호스팅 업체 내에서 인증서 갱신을 진행 합니다.
인증서 등록 신청하는 방법을 모르신다면 유서트에 요청 해주시기 바랍니다.
Q7. conf 파일의 인증서 설정 부분을 인증서 파일명과 맞추어야 하나요?
네, 원하시는 파일명으로 맞추시되
SSL 설정파일의 인증서 파일명과 업로드 되는 인증서 파일명을 동일하게 맞춰 주셔야 합니다.
Q8. Apache 서버에 인증서 설정 후 재기동 전에 구문검사는 어떻게 하나요?
아래의 명령어를 통하여 확인이 가능합니다.
•
Apache 패키지 버전
/usr/sbin/apachectl -t
Plain Text
복사
•
Apache 소스 버전
/apache 설치경로/bin/apachectl -t "Syntax OK"
Plain Text
복사
위 문구로 구문검사 확인이 가능 합니다.
Q9. Apache 서버에 인증서 설정 및 재기동 후 서버에서 확인 할 수 있는 방법이 있나요?
네, 아래의 명령어를 통하여 서버 내에서 확인이 가능합니다.
명령어 입력 후, 결과 값 예시를 참고하여 인증서 기간 확인이 가능합니다.
•
명령어 형식
openssl s_client -connect [IP 및 localhost]:[SSL 포트번호] | openssl x509 -dates
Plain Text
복사
•
명령어 예시
openssl s_client -connect 127.0.0.1:443 | openssl x509 -dates
Plain Text
복사
•
결과값 예시
notBefore=May 27 07:04:13 2019 GMT //인증서 시작
notAfter=May 27 07:04:13 2020 GMT //인증서 만료
Plain Text
복사
Q10. Web-Was 연동일 경우 어느 서비스에 인증서를 설치해야 하나요?
인증서는 웹 혹은 WAS 둘중에 원하시는 프로세스에 설치를 해주시면 됩니다.
다만, 보통의 경우 WEB에 설치를 진행하며 80포트를 이용하는 웹서버에 주로 설치를 진행합니다.
Q11. Apache SSL 시작 할 때 자동 패스워드 설정하려면 어떻게 해야 하나요?
프로세스 재기동시 비밀번호 입력 없이 자동 시작을 원하신다면 shell script 파일을 생성 합니다.
(인증서 비밀번호가 없다면 다음과 같은 작업이 불필요 합니다.)
[root@localhost httpd]# vi conf.d/pass.sh#!/bin/shecho “password”
* 설명 : 기존 password를 확인하여 수정합니다. (패스워드가 변경된 경우 변경된 패스워드로 수정합니다.)
:wq
Plain Text
복사
※ OS가 윈도우에 설치 된 apache 서버일 경우 key 패스워드를 제거해야 합니다.
Q12. SNI 사용 기준 안내
SNI 는 Server Name Indication(서버 이름 표시)의 줄임말로, 하나의 포트에 2개 이상의 인증서 설정이 가능하게 해주는 것입니다.
아파치의 경우, 아래 조건이 충족해야 하니 참고 부탁드립니다.
•
Web Server - 2.2.12 이상
•
OpneSSL - openssl 0.9.8f