보안서버 구축

| 2019년 2월 28일 | 0 Comments

안녕하세요. 스마일서브 컨텐츠서비스팀 김진혁입니다.

개인 보안서버 구축에대하여 작성하려고합니다.

APM이 설치되어있다는 가정하에 진행하였습니다.

먼저 httpd.conf파일에 Listen 80 을 8080으로 바꿔줍니다. 추가해주셔도 상관없습니다.

그다음에는 extra폴더를 생성 후에 extra 폴더에 httpd-vhosts.conf 파일을 생성해줍니다.

이제 설정을 해주셨으면 모듈을 설치해야합니다.

모듈을 설치해주셨으면 이제 ssl디렉토리를 생성해주고 ssl디렉토리로 이동합니다.

이제부터 CA인증서를 생성합니다. (CA – 서버의 개인키 생성)

자가서명이기때문에 본인이 인증기관입니다.

서버 인증서 발급을 위한 요청파일인 CSR파일을 생성합니다.

자가 서명 인증서를 생성하고 서버개인키와 CSR을 이용해서 인증서에 서명합니다.

이제 다시 httpd.conf파일에서 8443포트를 추가해줍니다.

해당 포트를 추가하셨으면 가상호스트에서 다음과같이 설정해줍니다.

이제는 해당 포트와 서비스들을 방화벽에 추가시켜줘야합니다. 

이미지에서도 보이듯이 포트 및 서비스들을 추가 한 후에 방화벽을 재시작하지않으면 제대로 등록이 되지않으니 꼭 명심해서 재시작해줘야 합니다.

이제는 잘 설정 되었는지 확인해봅니다.

http로 접속시 잘 접속이 되었습니다.

 

https로 접속해봅니다.

개인서명이기때문에 주의요함으로 뜨지만 보안접속은 잘 되는것으로 확인됩니다.

 

 

 

Category: 운영체제

About the Author ()