728x90
반응형

CentOS5.2 (업그레이드를 해서 5.3) 에 SSL 인증..즉 HTTPS 서비스가 되도록 아파치를 설치를 해보도록 한다.

아파치는 2.2.x 버전이며 1.3.x 버전과 설치 방법이 조금 다르다. 

아파치 1.3.x 는 mod_ssl을 따로 설치를 해줘야 하지만 아파치 2.2.x 는 아파치안에 포함이 되었기 때문이다.

아파치 1.3.x. 는 이곳에서 설치를 참고

즉, 아파치2.2.x 가 설치가 되어있다면...다시 지우고 설치를 해야한다는 것이다..(설치시 ssl 옵션을 줬다면 상관없다...)

1) openssl 설치
아래 사이트에서 최신 소스를 다운로드 한다. (openssl-0.9.8k.tar.gz)
압축을 풀고 설치를 한다.


2) 아파치 설치
아파치는 httpd-2.2.11을 설치하였다.


3) mod_jk 설치
tomcat-connectors-1.2.28-src.tar.gz 을 설치하였다.
다운로드 하는 주소가 기억이...;;;;


4) SSL 생성
SSL에 관한 자세한 설명은 여기서 다루지 않도록한다.
인증기관에서 받아오는 방식은 아래 순서대로 하면 된다.
1. openssl을 이용요해서 개인키(비밀키) 생성
2. 개인키 확인
3. openssl로 CSR 생성
4. CSR 확인
5. 개인키 백업
6. 인증기관에 CSR 접수
7. 네트웍 확인 사항 - SSL 적용에 따른 방화벽(443번 포트 열어야 함), L4 switch 설정 확인
8. 인증기관에서 CSR 파일 답신 확인



5) 설정 파일 설정
(mod_jk 설정 파일)
# /usr/local/apache2/conf/workers.properties


# /usr/local/apache2/conf/httpd.conf


# /usr/local/apache2/conf/extra/httpd-ssl.conf


6) 아파치를 재구동하고 https 접속
접속하면 아래 화면처럼 나온다.


여기서 이 웹 사이트를 계속 탐색합니다(권장하지 않음) 를 누르면...



완료~!!!!!!ㅎㅎㅎㅎ
728x90
반응형
728x90
반응형
#!/bin/sh

/sbin/service httpd stop
chkconfig --del httpd

APACHE_BASE="httpd-2.2.11"

tar xvfz $APACHE_BASE.tar.gz
cd $APACHE_BASE
#./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite=shared --enable-proxy=shared --enable-speling=shared --enable-ssl --with-ssl=/usr/local/ssl 
make clean
#./configure --prefix=/usr/local/apache2 --enable-mods-shared="rewrite proxy speling" --enable-ssl --with-ssl=/usr/local/ssl
./configure --prefix=/usr/local/apache2 --enable-mods-shared="rewrite proxy speling"
make
make install

728x90
반응형
저작자표시 비영리 변경금지
728x90
반응형

자~ 드디어 아파치를 설치 해보자..
일단 프로그램을 다운받자..(종속프로그램도 모두 다운을 받자..혹시 모르는 경우를 대비해서..)


여기 중요한것은....Tomcat과 연동을 하기위해서는 패키지 설치로 하면 잘 안된다는 것이다..
(왜 안되는지 잘은 모르겠지만...ㅡ.ㅡ;;)
그리고 패키지로 설치하면 $APACHE/conf/httpd.conf 파일이 없다..
이게 왜 없는지는 잘 모르겠다...어디서 만들어줘야 하나??? 아니면 다른 방법으로 ?? 
제길...

그래서 결국 소스버전으로 설치를 하기로 했다...위 화면에서 패키지 버젼말고 밑으로 조금만 눈을 내리면 소스버젼이 있으니 그것을 받도록 하자~

그리고 설치하자...

1. 받은 파일을 gunzip으로 압축을 풀고 tar도 풀자~


2. 압축이 풀린 폴더로 이동하여 
# configure --enable-so --enable-mods-shared=most
명령어를 실행하자.


3. make를 실행하자. 
(make는 솔라리스 설치시 설치 되었는데..난 그거 모르고 새로 설치를 해버렸다..ㅡ.ㅡ;)

* 주의
1. /.profile에 PATH가 추가되어 있어야 한다. (/usr/ccs/bin)
2. /.profile에 LD_LIBRARY_PATH가 추가 되어있어야 한다.
(export LD_LIBRARY_PATH=/usr/local/lib:/usr/lib)



4. 에러없이 make가 실행 됬다면 make install을 실행한다.


5. 설치가 끝났다면 /.profile PATH에 아래 경로를 추가해준다.


6. 설치된 /usr/local/apache2/conf/httpd.conf 파일에 아래 부분을 수정해준다. 

* 주의
1. 솔라리스에서는 Group #-1 을 그냥 두고 실행하면 안된다..왠지는 모른다..근데 정말 안된다..
2. ServerName을 도메인명 or IP로 설정한다.


7. 아파치를 실행한다. 잘되는지 프로세스도 검사~


8. 자~ 이제 웹으로 확인해보자~!!!!



오늘 아파치 설치할려고 생각한 뻘짓은...정말..한도 끝도 없다...ㅡ.ㅡ;;
제길...뭐 그래도 얻은게 크다~

휴~ ;;;;
728x90
반응형
저작자표시 비영리 변경금지

+ Recent posts

티스토리툴바