728x90
SSL
웹 사이트와 브라우저 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술
1. SSL 설정
1.1. SSL
- httpd.conf 파일 설정
# ssl module, Session Cache Shared Memory 저장 module loading
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
# Virtual hosts
Include conf/extra/httpd-ssl.conf- SSLSessionCache
- 프로세스 및 thread가 공통으로 session cache를 사용할 수 있도록 Shared Memory에 저장. 이 Cache는 병렬 요청 처리 속도를 개선해주는 역할을 함
- SSLSessionCache 설정 예시
SSLSessionCache "shmcb:/sw/web/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 3001.2. SSL 설정
- httpd-ssl.conf 파일 SSL 설정 예시
| 옵 션 | 내 용 |
| SSLEngine | SSL/TLS 프로토콜 엔진 사용 여부 설정 |
| SSLProxyEngine | 프록시를 이용한 SSL/TLS 프로토콜 엔진 사용 여부 설정 |
| SSLProtocol | SSL/TLS 사용 가능한 프로토콜 설정 |
| SSLCertificateKeyFile | 서버 인증서 key 경로 설정 |
| SSLCertificateFile | 서버 인증서 경로 설정 |
| SSLCACertificateFile | Root CA 인증서 경로 설정 |
| SSLCertificateChainFile | SSL chain 인증서 설정 |
| SSLPassPhraseDialog | 인증서 암호 자동 입력 설정 파일 |
<VirtualHost *:443>
DocumentRoot "/sw/web/apache/htdocs/test"
ServerName www.test2.co.kr
ErrorLog "logs/test_error_log"
CustomLog "logs/test_access_log" common
SSLEngine on
SSLProxyEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateKeyFile "/sw/web/apache/ssl/server.key"
SSLCertificateFile "/sw/web/apache/ssl/server.crt"
SSLCACertificateFile "/sw/web/apache/ssl/rootca.crt"
SSLPassPhraseDialog "exec:/sw/web/apache/ssl/passwd.sh"
</VirtualHost>- 비밀번호 자동 입력 스크립트
#!/bin/sh
echo "ssl 인증서 비밀번호"728x90
'WEB > Apache' 카테고리의 다른 글
| [Apache] 가상 호스트 (0) | 2025.03.11 |
|---|---|
| [Apache] Monitoring (0) | 2024.09.25 |
| [Apache] Rewrite 설정 (0) | 2024.09.23 |
| [Apache] 에러 모음집 (0) | 2024.05.08 |
| [Apache] WAS 연동 (0) | 2024.04.22 |
