![]()
SSL웹 사이트와 브라우저 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술1. SSL 설정1.1. SSLhttpd.conf 파일 설정# ssl module, Session Cache Shared Memory 저장 module loadingLoadModule ssl_module modules/mod_ssl.soLoadModule socache_shmcb_module modules/mod_socache_shmcb.so# Virtual hostsInclude conf/extra/httpd-ssl.confSSLSessionCache프로세스 및 thread가 공통으로 session cache를 사용할 수 있도록 Shared Memory에 저장. 이 Cache는 병렬 요청 처리 속도를 개선..
![]()
개인키 발급 및 SSL 인증서 생성 WEB 서비스에 https를 적용할 경우 SSL 인증서를 Verisign, Thawte, GeoTrust등에서 인증서를 발급 받아야 하지만, 이는 비용이 발생하며 실 운용 서버가 아닌 경우 다른 방법을 사용 함. 이럴 때, OpenSSL을 이용하여 Self Signed Certificate를 생성하고 SSL 인증서를 발급하여 사용할 수 있다. Sefl Signed Certificate(SSC)란? 모든 인증서는 발급기관(CA)가 있어야 하나, 최상위에 있는 인증기관(root ca)은 서명해줄 상위 인증기관이 없으므로 root ca의 개인키로 스스로의 인증서에 서명하여 최상위 인증기관 인증서를 만든다. 이렇게 스스로 서명한 root ca 인증서를 Self Signed C..
