apache2.2.x + tomcat6.0 + mod_jk1.2.28 + openssl0.9.8k (ssl인증 설치, https)

CentOS5.2 (업그레이드를 해서 5.3) 에 SSL 인증..즉 HTTPS 서비스가 되도록 아파치를 설치를 해보도록 한다.

아파치는 2.2.x 버전이며 1.3.x 버전과 설치 방법이 조금 다르다. 

아파치 1.3.x 는 mod_ssl을 따로 설치를 해줘야 하지만 아파치 2.2.x 는 아파치안에 포함이 되었기 때문이다.

아파치 1.3.x. 는 이곳에서 설치를 참고

즉, 아파치2.2.x 가 설치가 되어있다면...다시 지우고 설치를 해야한다는 것이다..(설치시 ssl 옵션을 줬다면 상관없다...)

1) openssl 설치

아래 사이트에서 최신 소스를 다운로드 한다. (openssl-0.9.8k.tar.gz)

(http://www.openssl.org/source/)

압축을 풀고 설치를 한다.

# tar xvfz openssl-0.9.8k.tar.gz # cd openssl-0.9.8k # ./configure --prefix=/usr/local/openssl # make # make install

2) 아파치 설치

아파치는 httpd-2.2.11을 설치하였다.

# vi config.nice .......................................... #! /bin/sh # # Created by configure "./configure" \ "--prefix=/usr/local/apache2" \ "--enable-modules=ssl" \ "--with-ssl=/usr/local/openssl" \ <--- openssl을 설치한 폴더 "--enable-mods-shared=all" \ "--enable-so" \ "--enable-rewrite" \ "--enable-proxy" \ "--enable-proxy-ajp" \ "--enable-proxy-balancer" \ "--enable-proxy-http" \ "--enable-proxy-connect" \ "--enable-ssl" \ <----------- 이부분이 중요합니다. "$@" .......................................... # ./config.nice # make && make install

3) mod_jk 설치

tomcat-connectors-1.2.28-src.tar.gz 을 설치하였다.

다운로드 하는 주소가 기억이...;;;;

# tar xvfz tomcat-connectors-1.2.28-src.tar.gz # cd tomcat-connectors-1.2.28-src/native # ./buildconf.sh # ./configure --with-apxs=/usr/local/apache2/bin/apxs # make # make install

4) SSL 생성

SSL에 관한 자세한 설명은 여기서 다루지 않도록한다.

인증기관에서 받아오는 방식은 아래 순서대로 하면 된다.

1. openssl을 이용요해서 개인키(비밀키) 생성

2. 개인키 확인

3. openssl로 CSR 생성

4. CSR 확인

5. 개인키 백업

6. 인증기관에 CSR 접수

7. 네트웍 확인 사항 - SSL 적용에 따른 방화벽(443번 포트 열어야 함), L4 switch 설정 확인

8. 인증기관에서 CSR 파일 답신 확인

# cd /usr/local/apache2/conf # mkdir sslkeys # cd sslkeys # openssl req -new -x509 -nodes -out server.crt -keyout server.key Generating a 1024 bit RSA private key .......................++++++ ....++++++ writing new private key to 'server.key' ..... Country Name (2 letter code) [GB]:JP <-------------한국이면 KR (국가코드) State or Province Name (full name) [Some-State]: kyushu <----- 도이름 (없으면 그냥 엔터) Locality Name (eg, city) []:fukuoka <------- 도시이름 Organization Name (eg, company) [Internet Widgits Pty Ltd]:com <------ 회사명 Organizational Unit Name (eg, section) []:development <-------부서명 Common Name (eg, YOUR name) []:xxxxxxxxxx <--- 사이트명 (정확히 기입을 해줘야 한다.) Email Address []: (엔터) # ls server.crt server.key # chmod 600 server.key

5) 설정 파일 설정

(mod_jk 설정 파일)

# /usr/local/apache2/conf/workers.properties

#Setting Tomcat & Java Home workers.tomcat_home=/usr/local/tomcat workers.java_home=/usr/local/java ps=/ worker.list=worker1 worker.worker1.port=8009 worker.worker1.host=localhost worker.worker1.type=ajp13 worker.worker1.lbfactor=1

# /usr/local/apache2/conf/httpd.conf

... (중략) ... LoadModule ssl_module modules/mod_ssl.so <----------이부분이 없다면 좀 이상한건데 일단 적고 파일이 존재하는지 확인 해본다. ... (중략) ... # Secure (SSL/TLS) connections Include conf/extra/httpd-ssl.conf <---------- # 주석 해제 <IfModule ssl_module> SSLRandomSeed startup builtin SSLRandomSeed connect builtin </IfModule> # TOMCAT6 Connect START # # Mod_jk settings # # Where to find workers.properties LoadModule jk_module modules/mod_jk.so JkWorkersFile /usr/local/apache2/conf/workers.properties JkLogFile /usr/local/apache2/logs/mod_jk.log JkLogLevel debug JkLogStampFormat "[%a %b %d %H:%M:%S %Y] " JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories JkRequestLogFormat "%w %V %T" JkMount /*.jsp worker1 Alias / "/usr/local/tomcat/webapps/ROOT/" <Directory "/usr/local/tomcat/webapps/ROOT/"> Options FollowSymLinks AllowOverride None Allow from all </Directory> <Directory "/usr/local/tomcat/webapps/ROOT/WEB-INF/"> AllowOverride None deny from all </Directory>

# /usr/local/apache2/conf/extra/httpd-ssl.conf

... (중략) ... <VirtualHost 192.168.130.25:443> <--- 서버 ip로 변경해준다. # 아래부분 찾아서 변경 SSLCertificateFile "/usr/local/apache2/conf/sslkeys/server.crt" SSLCertificateKeyFile "/usr/local/apache2/conf/sslkeys/server.key" ... (중략) ... # 마지막 아래 부분에 추가########### JkMount /*.jsp worker1 Alias / "/usr/local/tomcat/webapps/ROOT/" <Directory "/usr/local/tomcat/webapps/ROOT/"> Options FollowSymLinks AllowOverride None Allow from all </Directory> <Directory "/usr/local/tomcat/webapps/ROOT/WEB-INF/"> AllowOverride None deny from all </Directory> ########################## </VirtualHost>

6) 아파치를 재구동하고 https 접속

접속하면 아래 화면처럼 나온다.

여기서 이 웹 사이트를 계속 탐색합니다(권장하지 않음) 를 누르면...

완료~!!!!!!ㅎㅎㅎㅎ