Ubuntu 16 SSL 적용 | 맥으로 웹서버 구축하기

#Linux, #Apache, #Apache2, #Openssl, #ssl, #ubuntu, #gogetssl.com

환경 : Ubuntu 16.04.4 LTS, Apache2

ssl 인증서를 적용해야 할 일이 생겼습니다.

구글링을 해 보면 openssl 적용하는 방법들이 많이 나옵니다.

하지만 openssl을 적용해서 접속 해 보면 Warning이 뜹니다.

검색 해 보면 대략 CA에 등록되어 있는 인증기관이 아닌데서 발급된 인증서는 신뢰할 수 없는 사이트라고 뜨게 된다고 합니다.

제 경우엔 openssl을 먼저 적용한 후에 실제 인증서를 발급받아 다시 적용 했습니다.

그 과정에서 다소 시행착오가 있었지만 성공했습니다.

제가 했던 절차를 기록합니다.

설치환경은 Ubuntu 16.04.4 LTS, Apache2 입니다.

1. 순서

1) 개인키 생성

2) CSR(Certificate Sinning Request : 인증요청서) 생성

3) 인증서 발급

4) Apache2 설정 변경

5) Apache2 재 시작

1) 개인키 생성

개인키를 생성하기 위해서는 Linux상에 openssl이 설치되어 있어야 합니다.

openssl은 CSR을 생성 할 때도 필요합니다.

설치 되어 있는지 확인과 설치되어 있다면 버젼이 어떻게 되는지는 다음과 같이 확인할 수 있습니다.

$ sudo apt-get update
$ sudo openssl version
OpenSSL 1.0.2g  1 Mar 2016

설치되어 있지 않다면 다음과 같이 설치할 수 있습니다.

$ sudo apt-get install openssl

openssl이 정상적으로 설치되어 있다면 개인키를 생성합니다.

$ sudo openssl genrsa -des3 -out [keyname.key]
Generating RSA private key, 2048 bit long modulus
...............+++
......+++
e is 65537 (0x10001)
Enter pass phrase for keyname.key: [비밀번호를 입력]
Verifying - Enter pass phrase for keyname.key: [위와 동일한 비밀번호를 입력]

"[]"로 묶여있는 부분은 사용자가 정해서 입력해야 하는 부분입니다.

위와 같이 하면 "keyname.key" 라는 파일이 하나 생성됩니다.

이 파일이 개인 키 파일입니다.

이렇게 생성된 개인 키 파일은 나중에 Apache2에서 설정 시 반드시 필요합니다.

2) CSR(Certificate Sinning Request : 인증요청서) 생성

CSR도 다음과 같이 생성합니다.

$ sudo openssl req -new -days 365 -key [keyname.key] -out [mysite.csr]
Enter pass phrase for keyname.key: [개인키 파일 생성시 입력한 비밀번호 입력]
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:[KR]
State or Province Name (full name) [Some-State]:[Seoul]
Locality Name (eg, city) []:[Seoul]
Organization Name (eg, company) [Internet Widgits Pty Ltd]:[MyCompany]
Organizational Unit Name (eg, section) []:[It Manager]
Common Name (e.g. server FQDN or YOUR name) []:[hanoora.com]
Email Address []:[hanoora@naver.com]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:[엔터]
An optional company name []:[엔터]