작성자 기술지원부 김 삼 수

Similar documents
작성자 기술지원부 김 삼 수

Apache를 이용한 CSR 생성방법

작성자 : 기술지원부 김 삼 수

Apache 설치방법보기 Apache 웹서버에 SSL 를적용하기위해아래두항목이웹서버에설치되어있어야합니다. - Openssl 암호화라이브러리 - Mod_ssl 모듈 위두항목이웹서버에설치되어있다면개인키를생성하고생성된개인키를바탕으로 CSR 파일을생성합니다. 생성된 CSR 파

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

untitled

ApacheWebServer.hwp

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

BEA_WebLogic.hwp

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Microsoft Word - SSL_apache.doc

RedHat Linux Fedora Core 4 + APM 소스컴파일설치 김희균 [ 사전준비 : 리눅스시디, 리눅스설치공간준비와컴퓨터의 IP 주소와넷마스크, 게이트웨이주소기록 1. Linux 시디로부팅을한다. 2. Gra

목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

1

Apache install guide

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

개정이력 버전 개정일 개정내용 Ver 년 5월 Apache Web Server SSL 설명서최초작성 Ver 년 1월 인증서갱신방법, 다중 SSL 서버설정방법추가 Ver 년 12월 암호체계고도화관련키길이변경 (2,048bit)

Apache( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$Apache] = Apache 디렉토리. 소스버전의경우 Apache]# mkdir conf/ssl Apache]# cp

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Apache( 단일도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음 ] -> 확인경로에설

목차 1. 시스템구성 개요 정의 목적 환경 준비사항 필수설치프로그램 APM 서버구축을위한준비

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

untitled

Apache( 단일도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

WebtoB.hwp

Tomcat 4.x 웹서버에 J2SE 를설치를확인합니다. java -version java version "1.4.2_05" Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_05-b04) Java HotSp

초기설정 WebtoB Web Server 에서인증서를사용하기위해 CSR 을생성하는방법입니다. 1. 초기설정 - CSR 을생성하기전에다음의몇가지사항을필히확인합니다. 부팅후 Path 나환경변수를일일이설정하지않게초기설정파일을사용하여로그인시자동으로실행되도록하고있습니다. 그러나

INDEX 1. 개요 3 2. APM 소스컴파일설치스크립트를이용하여설치하기 웹서버구축하기 httpd.conf 환경설정 가상호스트설정 활용하기 phpmyadmin 설치하기 Log Rotat

Microsoft PowerPoint - [Practice #1] APM InstalI.ppt

2. 개인키권한설정 보안경고개인키의유출방지를위해 group 과 other 의 permission 을모두제거한다. chmod 600 /etc/pki/tls/private/lesstif-rootca.key 3. CSR(Certificate Signing Request) 생

Microsoft Word - cents_yum 으로 APM_zend_optimizer_정현호_.doc

APM-Install-tools_ hwp

chapter1,2.doc

SSL인증서 설치 매뉴얼 (Apache)

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

Tomcat.hwp


PowerPoint 프레젠테이션

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

Microsoft PowerPoint - 07-EDU-Apache-9-1.ppt

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

기술교육 SSL 설정및변환방법

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

LXR 설치 및 사용법.doc

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

ICAS CADWorx SPLM License 평가판설치가이드

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

EJRWXFSEKSPJ.hwp

Microsoft Word - php05.doc

Remote UI Guide

Table of contents 1. 구성도 Maxgauge For MySQL 설치정보... 6 설치파일정보... 6 포트정보... 6 주요디렉토리... 6 소프트웨어기동 / 종료... 7 기동... 7 종료 Maxgauge For MySQ

Windows 8에서 BioStar 1 설치하기

PowerPoint 프레젠테이션

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

Page 1 / 솔루션소개 Magento Magento 는강력한기능을제공하는오픈소스쇼핑몰제작관리도구입니다. 커스터마이징가 능한글로벌쇼핑몰구축시에사용을권장하며, 자체마켓플레이스를보유하고있을정도 로다양한기능을유 / 무료로추가할수있습니다. 2. 설치버전 하기명시된

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

Linux Server - FTP Good Internet 소 속 IDC실 이 름 정명구매니저

NTD36HD Manual

PowerPoint 프레젠테이션

ISP and CodeVisionAVR C Compiler.hwp

메뉴얼41페이지-2

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

PowerPoint 프레젠테이션

대량문자API연동 (with directsend)

RHEV 2.2 인증서 만료 확인 및 갱신

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Windows Server 2012

Install stm32cubemx and st-link utility

운영체제실습_명령어

Microsoft Word - apache_php_cubrid연동.doc

SBR-100S User Manual

사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System) - 1 대의시스템을동시에여러사람이접속하여쓸수있게하는시스템 u 사용자 (user) - 시스템관리자 : root (=Super user) -

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

Network seminar.key

1. 안드로이드개발환경설정 안드로이드개발을위해선툴체인을비롯한다양한소프트웨어패키지가필요합니다 툴체인 (Cross-Compiler) 설치 안드로이드 2.2 프로요부터는소스에기본툴체인이 prebuilt 라는이름으로포함되어있지만, 리눅스 나부트로더 (U-boot)

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Microsoft Word - WETHXCNIMNSI.doc

Report Designer V3.0 사용설명서 2장

gcloud storage 사용자가이드 1 / 17

PowerPoint 프레젠테이션

SPECweb Install

멀티 & 와일드 1. OHS 인증서설치 * $ORACLE_HOME/opmn/conf/opmn.xml 파일확인하기 default]$ vi /App/UCERT/opmn/conf/opmn.conf <ias-component id="http_serve

목 차

Microsoft Word - Windows_Server_Hmail_설치법

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Transcription:

작성자기술지원부김삼수 kiss@nextline.net Apache SSL Apache_1.x + apache_ssl + Mysql + Php + Zend + OpenSSL 설치 ( 1 ) Source 파일다운로드 1 apache_1.3.37.tar.gz 다운로드사이트 : http://httpd.apache.org/download.cgi [root@nextline ~]# wget http://mirror.apache-kr.org/httpd/apache_1.3.37.tar.gz 2 mysql-4.1.22.tar.gz 다운로드사이트 : ftp://mysql.byungsoo.net/pub/mysql/ [root@nextline ~]# wget ftp://mysql.byungsoo.net/pub/mysql/downloads/mysql-4.1/mysql4.1.22.tar.gz 3 php-5.2.3.tar.gz 다운로드사이트 : http://www.php.net/downloads.php [root@nextline ~]# wget http://www.php.net/get/php-5.2.3.tar.gz/from/kr2.php.net/mirror 4 gd-2.0.35.tar.gz 다운로드사이트 : http://www.libgd.org/releases/ [root@nextline ~]# wget http://www.libgd.org/releases/gd-2.0.35.tar.gz 5

ZendOptimzer-3.3.0-linux-glibc21-i386.tar.gz 다운로드사이트 : http://www.zend.com/ 다운로드받은 ZendOptimzer 을 ftp 을이용하여업로드합니다. 6 apache_1.3.37+ssl_1.57.tar.gz 다운로드사이트 : http://www.apache-ssl.org/ [root@nextline ~]# wget ftp://ftp.zedz.net/pub/mirrors/ftp.apache-ssl.org/apache_1.3.37+ssl_1.57.tar.gz 7 openssl-0.9.8e.tar.gz 다운로드사이트 : http://www.openssl.org 8 Source 파일확인 [root@nextline ~]# ls ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz gd-2.0.35.tar.gz apache_1.3.37.tar.gz mysql-4.1.22.tar.gz php-5.2.3.tar.gz apache_1.3.37+ssl_1.57.tar.gz openssl-0.9.8e.tar.gz ( 2 ) Source 파일압축해제 1 apache

[root@nextline ~]# tar zxvf apache_1.3.37.tar.gz 2 mysql [root@nextline ~]# tar zxvf mysql-4.1.22.tar.gz 3 gd [root@nextline ~]# tar zxvf gd-2.0.35.tar.gz 4 php [root@nextline ~]# tar zxvf php-5.2.3.tar.gz 5 ZendOptimizer [root@nextline ~]# tar zxvf ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz 6 openssl-0.9.8e.tar.gz [root@nextline ~]# tar zxvf openssl-0.9.8e.tar.gz 압축해제을해제하면아래와같이패키지별소스디렉토리가생성됩니다. ZendOptimizer-3.3.0-linux-glibc21-i386 mysql-4.1.22 gd-2.0.35 php-5.2.3 openssl-0.9.8e apache_1.3.37

apache_1.3.37+ssl_1.57.tar.gz ( 3 ) OpenSSL 설치 1 컴파일환경설정 [ root@nextline ~]# cd openssl-0.9.8e [root@nextline openssl-0.9.8e]#./config --prefix=/usr/local/openssl [ 컴파일옵션 ] --prefix=/usr/local/openssll openssl 이설치될경로를지정하는옵션입니다. 2 컴파일 [root@nextline openssl-0.9.8e]# make 3 설치테스트 [root@nextline openssl-0.9.8e]# make test 4 설치 [root@nextline openssl-0.9.8e]# make install 5 설치상태확인

설치가완료되면컴파일시지정된경로에 openssl 디렉토리가생성됩니다. [root@nextline openssl-0.9.8e]# ls /usr/local openssl openssl 명령의실행파일, 소스, 매뉴얼페이지의인식여부를확인합니다. [root@nextline openssl-0.9.8e]# whereis openssl openssl: /usr/local/bin/openssl /usr/local/openssl ( 4 ) apache1 + apache_1.3.37+ssl_1.57 연동설치 1 apache_1.3.37+ssl_1.57 압축해제 apache_1.3.37 디렉토리에 apache_1.3.37+ssl_1.57 압축을해제합니다. [root@nextline ~]# tar zxvf apache_1.3.37+ssl_1.57.tar.gz -C apache_1.3.37 2 SSL 패치 [ root@nextline ~]# cd apache_1.3.37 [root@nextline apache_1.3.37]# patch -p1 < SSLpatch 3 컴파일환경설정 [root@nextline apache_1.3.37]#./configure --prefix=/usr/local/apache enable-rule=shared_core --enable-shared=max --enable-module=so enable-module=apache_s니 [ 컴파일옵션 ] 아파치가설치될경로를지정합니다. --prefix=/usr/local/apache -- --

mod_ssl 을모듈을아파치에올리기위한옵션입니다. --enable-ssl DSO 방식으로아파치를컴파일하기위한옵션입니다. --enable-rule=shared_core --enable-shared=max --enable-module=so 4 컴파일 [root@nextline apache_1.3.37]# make 5 설치 [ root@nextline apache_1.3.37]# make install 6 libssl.so 파일복사 7 httpd.conf 파일편집 [vi 에디터사용법 ] 사용형식 : vi [ 옵션 ] [ 생성할파일명 / 편집할파일명 ] vi 에디터는입력모드, 명령모드, 실행모드로구분됩니다. 입력모드 : vi 편집화면에서문자를입력할수있는모드로서입력모드로진입하기위해서는 i, a, o, I, A, O, R등이있습니다. 즉초기 vi 편집기모드는명령어모드로진입을하기때문에문자를입력하기전에앞의단축키중하나를먼저입력해야원하는문자를입력할수있습니다. 명령모드 : 커서이동 / 문자삭제 / 문자 ( 열 ) 교체 / 문자열검색등을할수있는모드로서입력모드에서편집이완료되면 Esc키를눌러명령모드로진입하면됩니다. 실행모드 : 특별한명령어를실행하는모드로서명령어모드에서 ":"( 콜론 ) 를누르면

vi 화면하단좌측에 vi 특수명령어를입력할수있습니다. [ 실행모드의일반적으로쓰이는특수명령어 ] q : 수정작업이이루어지지않은상태에서 vi 편집기에서빠져나옵니다. q! : 수정작업이이루어진부분을적용시키지않고 vi 편집기를강제로빠져나옵니다. w : 수정된작업을저장합니다. wq : 수정된작업을저장하고 vi 편집기에서빠져나옵니다. 초기명령어모드-> 입력모드진입 -> 편집 -> 명령어모드 -> 실행모드 -> 종료 [root@nextline apache_1.3.37]# vi /usr/local/apache/conf/httpsd.conf 8 ServerName 설정 ServerName 부분에아이피혹은도메인을기입합니다. ServerName xxx.xxx.xxx.xxx 9 apache_ssl.so 모듈설정확인 LoadModule apache_ssl_module libexec/apache_ssl.so AddModule apache_ssl.c

( 5 ) SSL 키생성 Apache와 Apache+ssl 연동테스트를위해임이의키를생성합니다. 1 CSR 및 privkey.pem 생성 [root@nextline ~]# cd /usr/local/src [root@nextline src]# openssl req -new > nextline.co.kr.csr Enter PEM pass phrase: private key 암호입력 Verifying - Enter PEM pass phrase: private key 암호재입력 CSR 정보입력부분을 [Enter] 로입력하고넘어갑니다. 1. Country Name(2 letter code) [XY]: [ Enter] 2. State or Province Name(full name)[snake Desert]: [ Enter] 3. Locality Name(eg, city)[snake Town]: [ Enter] 4. Organization Name(eg, company)[snake Oil, Ltd]: [ Enter] 5. Organizational Unit Name (eg, section)[webserver Team]: [ Enter] 6. Common Name (eg, FQDN) [www.snakeoil.dom]: [ Enter] 7. Email Address(eg, name@fqdn) [ www@snakeoil.dom]: [ Enter] 8. A challenge password [] : [Enter] 9. An optional company name [] : [Enter]

2 개인키생성 CSR 생성시입력한 privkey.pem 키의패스문이삭제된개인키를생성합니다. [root@nextline src]# openssl rsa -in privkey.pem -out nextline.key Enter pass phrase for privkey.pem: [CSR 생성시입력한암호를기입합니다.] 3 CERT 생성테스트용인증서를생성합니다. [root@nextline src]# openssll x509 in nextline.csr out nextline.cert req signkey nextline.key day 365 4 생성키확인 5 SSL 보안키를저장할디렉토리를생성합니다. [root@nextline src]# mkdir /usr/local/apache/cert/ 6 인증서경로로인증파일이동 [root@nextline src]# mv nextline.key /usr/local/apache/cert/ [root@nextline src]# mv nextline.cert /usr/local/apache/cert/

7 VirtualHost 설정 http, https 포트설정 Listen 80 Listen 443 Apache-ssl은기본구동이 SSL모드로구동되므로일반 http 80 포트사용을위해 'Main' server configuration 전역설정부분에 SSLDisable을설정합니다.[ 기본적으로설정되어있음 ] SSLDisable VirtualHost 설정 http(80포트 ) 접속을위한일반적인 VirtualHost 설정입니다. NameVirtualHost 61.100.191.46:80 <VirtualHost 61.100.191.46:80> DocumentRoot /home/nextline/public_html ServerName nextline.co.kr SSLDisable [SSL 설정을사용하지않도록설정합니다.] </VirtualHost> NameVirtualHost 61.100.191.46:443 <VirtualHost 61.100.191.46:443> DocumentRoot /home/nextline/public_html ServerName nextline.co.kr SSLEnable [SSL 설정을적용합니다.] [SSLCacheServerPath 경로를설정합니다.] SSLCacheServerPath /usr/local/apache/bin/gcache

[80,443을제외한다른데몬이사용하지않은 SSLCacheServerPort 설정합니다.] SSLCacheServerPort 1234 [ SSLSessionCacheTimeout 설정 ] SSLSessionCacheTimeout 3600 [ SSLCertificateFile 인증서경로설정 ] SSLCertificateFile /usr/local/apache/cert/nextline.cert [SSLCertificateKeyFile 개인키경로설정 ] SSLCertificateKeyFile /usr/local/apache/cert/nextline.key </VirtualHost> 8 Apache 구동 [root@nextline apache_1.3.37]# /usr/local/apache/bin/httpsdctl start 9 포트확인 [root@nextline src]# netstat -anp grep http tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 32533/httpsd tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 32533/httpsd

[root@nextline src]# netstat -anp grep gcache tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN 32534/gcache 9 https 접속테스트 https://nextline.co.kr 접속을하시면아래와같이보안경고창이보여집니다. [ 예 ] [Enter] 10 SSL 보안적용화면 Apache+SSL 적용화면입니다. ( 4 ) Mysql 설치

1 컴파일환경설정 [ root@nextline ~]# cd mysql-4.1.22 [ root@nextline mysql-4.1.22]#./configure --prefix=/usr/local/mysql --with-charset=euckr 2 컴파일 [root@nextline mysql-4.1.22]# make 3 설치 [root@nextline mysql-4.1.22]# make install 4 mysql 데이터디렉토리생성 [ root@nextline mysql-4.1.22]# /usr/local/mysql/bin/mysql_install_db 5 데이터디렉토리확인 [ root@nextline mysql-4.1.22]# ls /usr/local/mysql/ var [DB 데이터디렉토리 ] 6 mysql 계정생성

7 mysql 디렉토리소유권변경 8 mysql 데몬구동 [root@nextline mysql-4.1.22]# /usr/local/mysql/bin/mysqld_safe & 9 mysql 데몬구동확인 tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 32681/mysqld 10 mysql root 패스워드설정 11 mysql 접속확인 [root@nextline mysql-4.1.22]# /usr/local/mysql/bin/mysql -u root p Enter password: [ 패스워드입력 ] ( 5 ) GD 설치

1 컴파일환경설정 [root@nextline ~]# cd gd-2.0.35 [root@nextline gd-2.0.35]#./configure --prefix=/usr/local/gd2 2 컴파일 [root@nextline gd-2.0.35]# make 3 설치 [root@nextline gd-2.0.35]# make install 4 설치확인 ( 6 ) PHP 설치 1 컴파일환경설정 [ root@nextline ~]# cd php-5.2.3 [root@nextline php-5.2.3]#./configure --prefix=/usr/local/php > --with-apxs2=/usr/local/apache/bin/apxs > --with-config-file-path=/usr/local/lib > --with-mysql=/usr/local/mysql > --with-gd=/usr/local/gd2 > --enable-gd-native-ttf > --with-freetype-dir=/usr > --with-zlib > --with-iconv > --with-imap > --with-imap-ssl

> --with-kerberos > --enable-mbstring > --enable-track-vars > --enable-ftp > --disable-debug [ 컴파일옵션 ] --prefix=/usr/local/php php 설치경로를지정합니다. --with-apxs=/usr/local/apache/bin/apxs 공유된 apache 모듈을연동하기위한옵션입니다. --with-config-file-path=/usr/local/lib php설정파일 php.ini파일이존재할위치를지정합니다. --with-mysql=/usr/local/mysql Mysql과연동하기위한옵션입니다. --with-gd=/usr/local/gd2 php에서 gd라이브러리관련함수를사용하여 gd를지원하기위한옵션입니다. --enable-gd-native-ttf GD 라이브러리에서 FreeType를함하는옵션입니다. -with-freetype-dir=/usr freetype2를지원하기위한옵션입니다. --with-zlib 데이터압축라이브러리로서 php에서 zlib을지원하기위한옵션입니다. --with-iconv 인코딩변환프로그램으로 iconv를지원하기위한 옵션입니다. --with-imap

pop 과함께메일수신데몬으로사용되는서비스로서 imap를지원하기위한옵션입니다. --with-kerberos Kerberos는클라이언트서버애플리케이션의입증을제공하기위하여상칭적인암호법을이용하는네트워크인증프로토콜로서 kerberos를지원하기위한옵션입니다. --enable-mbstring multi-byte문자를지원하기위한옵션으로많은언어를표현하기위하여이용되며, php에서 mbstring를지원하기위한옵션입니다. --enable-track-vars HTTP_GET_VARS, HTTP_POST_VARS, HTTP_COOKIE_VARS 배열에들어있는 GET / POST / cookie 변수들이어디로부터왔는지기억하게만듭니다. 이옵션은단지 Default 값을정하는것뿐이며, 후에 configuration file의 track_vars 지시자에의해 Enable/Disable 할수있습니다. --enable-ftp php 에서 ftp 관련함수를지원하기위한옵션입니다. --enable-debug Zend Optimizer를사용하기위해서는 debugging을사용하지않습니다. [ 그외옵션 ] --enable-sockets 소켓 (socket) 파일을사용하기위한옵션입니다. --with-language-korean 한국어를사용하기위한옵션입니다. --enable-dba=shared DBA 를동적으로적재할수 있는공유모듈형태로만드는옵션입니다. --enable-gdbm[=dir]

GDBM 지원을포함하는옵션입니다. --enable-memory-limit php에서메모리제한기능을지원하는옵션입니다. 2 컴파일 [root@nextline php-5.2.3]#make 5 설치 [root@nextline php-5.2.3]#make install 6 php 설정파일복사 [root@nextline php-5.2.3]#cp php.ini-dist /usr/local/lib/php.ini 7 아파치설정파일편집 [root@nextline php-5.2.3]#vi /usr/local/apache/conf/httpd.conf

8 PHP 인덱스파일설정 <IfModule mod_dir.c> DirectoryIndex index.html index.htm index.php index.jsp </IfModule> 9 AddType 설정 AddType application/x-httpd-php.php.php4.php3 10 설정파일적용 [root@nextline php-5.2.3]#/usr/local/apache/bin/httpsdctl restart ( 8 ) ZendOptimizer 설치 1 install.sh 실행 [root@nextline ~]# cd ZendOptimizer-3.3.0-linux-glibc21-i386 [root@nextline ZendOptimizer-3.3.0-linux-glibc21-i386]#./install.sh 2 OK

3 Zend Optimizer 라이센스화면입니다. [EXIT] 4 라이센스동의화면입니다. [Yes]

5 Zend 설치경로를지정하는화면입니다. /usr/local/zend( 절대경로 ) 확인후를선택합니다. Zend Optimizer 설치경로가자동지정되지않을시수동으로 /usr/local/zend 경로를지정해주시면됩니다. (Linux OS의응용프로그램은기본 /usr/local에설치되기때문에 /usr/local/zend로지정합니다.) [OK] 6 php.ini의경로를지정하는화면입니다. php설치시 php.ini 파일이 /usr/local/lib에생성되기때문에 /usr/local/lib( 절대경로 ) 지정합니다. [OK] 7 Zend Optimizer + Apache 연동할것인지를묻는화면입니다 [Yes]

8 apaachectl 의경로를지정하는화면입니다. [ OK] 9 php.ini 파일의 php.ini-zend_optimizer.bak 백업파일을생성하는화면이며, 생성위치는 php.ini 파일이존재하는 /usr/local/lib 경로에생성됩니다. [OK] 10 Zend Optimizer 설치완료화면입니다 [OK] 11 apache 재시작을묻는화면입니다

[Yes] 12 Apache 재시작성공 [OK] 13 phpinfo 파일생성 [root@ nextline ~]#vi /usr/local/apache/htdocs/php_test.php 14 phpinfo 코드설정 <? phpinfo();?> 15 APM 연동확인 http://xxx.xxx.xxx.xxx/php_test.php Apache+Php+Mysql 연동과 apache_ssl 모듈이정상로딩되는화면입니다.

( 9 ) CSR 생성 CSR ( Certificate Signing Request ) 이란? SSL 서버를운영하는회사의정보를암호화하여인증기관으로보내인증서를발급받게하는일종의신청서이며 CSR은 ASCII 텍스트화일로생성됩니다. 1 도메인조회 CSR 정보입력및인증신청서작성시도메인등록업체및도메인조회사이트에서도메인을조회하여조회결과와일치하게정보를입력하여야합니다. http://whois.nic.or.kr

[ CSR 항목에대한설명 ] CSR 정보입력시도메인등록업체에등록하신정보와동일한정보를입력합니다. Country Name 이것은두자로된 ISO 형식의국가코드입니다. State or Province Name 시이름을입력해야하며약어를사용할수없습니다. Locality Name 이필드는대부분의경우생략이가능하며업체가위치한곳를나타냅니다. Organization 사업자등록증에있는회사명과일치되는영문회사명을입력하시면됩니다. Organization Unit " 리눅스관리팀 ", " 윈도우관리팀 " 등과같이업체의부서를입력할수있습니다. Common Name 인증받을도메인주소를입력하시면됩니다. 이정보로웹사이트를식별하므로호스트이름을변경할경우다른디지털 ID를요청해야합니다. 호스트에연결하는클라이언트브라우저가디지털 ID의이름과 URL이일치하는지를확인합니다.

[CSR 항목입력시주의사항 ] Common Name 에는인증서를설치할사이트의도메인의이름을정확하게입력하셔야하며 IP 주소, 포트번호, 경로명, http:// 나 https:// 등은포함할수없습니다. CSR 항목에는 < > ~! @ # $ % ^ * / ( )? 등의특수 68 문자를넣을수없습니다. CSR 생성후서버에개인키 (Private Key) 가생성됩니다. 개인키를삭제하거나분실할경우인증서를발급받아도설치가불가합니다. 따라서꼭개인키를백업받아두셔야합니다. 정보입력과정마지막에나오는 A challenge password 와 An optional company name 두항목은입력하지마시고 Enter 만누르고넘어가야합니다. 두정보가입력될경우잘못된 CSR 생성될수있습니다. 2 CSR( 인증요청서 ) 생성 [root@nextline src]# openssl req -new > nextline.co.kr.csr Enter PEM pass phrase: [private key 암호입력 ] Verifying - Enter PEM pass phrase: [private key 암호재입력 ] [CSR 정보입력항목 ] Country Name (2 letter code) [AU]:KR State or Province Name (full name) [Some-State]:Seongnam Gyeonggi-do Locality Name (eg, city) []:Yatap-dong Bundang-gu Organization Name (eg, company) [Internet Widgits Pty Ltd]:nextline Organizational Unit Name (eg, section) []:Technological Support Department Common Name (eg, YOUR name) []:nextline.co.kr Email Address []:nextline@nextline.co.kr A challenge password/an optional company name 항목은입력하지않고누르고넘어갑니다. Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: Enter만

An optional company name []: 3 CSR 확인 [root@nextline src]# openssl req -noout -text -in nextline.co.kr.csr 4 개인키생성 CSR 생성시입력한 privkey.pem 키의패스문이삭제된개인키를생성합니다. [root@nextline src]# openssl rsa -in privkey. pem -out nextline.key Enter pass phrase for privkey.pem: [CSR 생성시입력한암호를기입합니다.] ( 10 ) 인증서접수

넥스트라인에인증서발급요청시접수양식에따라정보기입후인증서발급을신청합니다. 1 인증서신청정보입력도메인 : (www.nextline.co.kr과 nextline.co.kr은다른도메인으로인식되며각각인증서를신청하셔야합니다.) 상품종류 : 경제형 / 기본형 / 골드형 / 프리미엄형 / 멀티도메인 ( 도메인이여러개일경우선택 ) 도메인추가등록 : 멀티도메인의경우해당되며추가하실도메인명을기입합니다. 인증서기간 : 1/2/3 년운영환경 : Apache + Mod SSL CSR 코드입력 : CSR 추출값입력상호명 ( 영문입력 ) : nextline 부서명 ( 영문입력 ) : Technological Support Department 주소상세주소 ( 영문입력 ) : Hostway IDC 343-1 시 / 군 ( 영문입력 ) : Yatap-dong Bundang-gu 시 / 도 ( 영문입력 ) : Seongnam Gyeonggi-do 우편번호 : 463-828 국가 : KR 등록번호 ( 사업자등록번호 / 주민등록번호도메인소유주 ) : 도메인조회시나타나는책임자및사업자정보를입력합니다. 메일주소 ( 인증서수령이메일기입 ) : 도메인조회시나타나있는책임자전자우편을입력합니다. 담당자이름 : 도메인조회시나타나는책임자명을입력합니다. 전화번호 : 도메인조회시나타나는책임자전화번호를입력합니다. 2 CSR 추출 [root@nextline src]# cat nextline.co.kr.csr 생성된 CSR 을출력하면아래와같은 base64 형식의문서를볼수있으며이문서의첫줄 -----BEGIN 부터마지막줄 -----END 까지복사하여인증서신청시 CSR 코드입력란에복사하여붙여넣은뒤입력정보와함께전송후주민등록증사본 ( 개인 )/ 사업자등록증사본 ( 사업자 ) 를팩스로보내주시면접수가완료됩니다.

( 11 ) 인증서설치접수한 CSR 파일이정상적으로생성되었다면별다른문제없이인증서를발급받을수있습니다. 인증서파일은신청시기록한 Email 주소를통해인증서를첨부파일로수신하게됩니다. 1 발급인증서첨부화일확인메일로받은인증서파일의압축을해제하시면인증서및 CA 두개의파일이확인하실수있습니다. * 발급된인증서의파일명은인증서마다서로상이하니해당파일명에맞게설정하시기바랍니다. 2 ftp 계정생성

인증서를서버로업로드하기위해 FTP 계정을생성합니다. 기존 FTP 계정을이용하여도무방합니다. 계정생성 [root@nextline ~]# useradd nextline 계정패스워드설정 [root@nextline ~]# passwd nextline Changing password for user nextline. 패스워드입력 New UNIX password: 패스워드재입력 Retype new UNIX password: passwd: all authentication tokens updated successfully. 3 인증서업로드 FTP 프로그램을이용하여 4393142.crt, 4393142.ca-bundle 파일을업로드합니다.

4 인증서경로로인증파일이동위파일중 4393142.crt 파일을 SSLCertificateFile 경로로이동합니다. SSLCACertificateFile /usr/local/apache/cert/4393142.crt 4393142.ca-bundle 파일을 SSLCACertificateFile 경로로이동합니다. SSLCACertificateFile /usr/local/apache/cert/4393142.ca-bundle 위에서생성한개인키 (nextline.co.kr.key) 를 SSLCertificateKeyFile 경로로다. SSLCertificateKeyFile /usr/local/apache/conf/cert/nextline.co.kr.key 이동합니 5 웹서버환경설정 [root@nextline src]# vi /usr/local/apache/conf/httpsd.conf http, https 포트설정 Listen 80 Listen 443 Apache-ssl은기본구동이 SSL모드로구동되므로일반 http 80 포트사용을위해 'Main' server configuration 전역설정부분에 SSLDisable을설정합니다.[ 기본적으로설정되어있음 ] SSLDisable

VirtualHost 설정 http(80포트 ) 일반접속설정 NameVirtualHost 61.100.191.46:80 <VirtualHost 61.100.191.46:80> DocumentRoot /home/nextline/public_html ServerName nextline.co.kr SSLDisable [SSL 설정을사용하지않도록설정합니다.] </VirtualHost> SSL 보안서버설정 NameVirtualHost 61.100.191.46:443 <VirtualHost 61.100.191.46:443> DocumentRoot /home/nextline/public_html ServerName nextline.co.kr SSLEnable [SSL 설정을적용합니다.] [SSLCacheServerPath 경로를설정합니다.] SSLCacheServerPath /usr/local/apache/bin/gcache [SSLCacheServerPort 설정합니다.] SSLCacheServerPort 12345 [SSLSessionCacheTimeout 설정 ] SSLSessionCacheTimeout 3600 [SSLCertificateFile 인증서경로설정 ] SSLCertificateFile /usr/local/apache/cert/4393142.crt [SSLCertificateKeyFile 개인키경로설정 ] SSLCertificateKeyFile /usr/local/apache/cert/nextline.co.kr.key [CA root인증서경로와파일명을명시합니다.] SSLCACertificateFile /usr/local/apache/certs/4393142.ca-bundle < /VirtualHost>

6 Apache 구동 [root@nextline apache_1.3.37]# /usr/local/apache/bin/httpsdctl start 7 포트확인 [root@nextline src]# netstat -anp grep http tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 32533/httpsd tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 32533/httpsd [root@nextline src]# netstat -anp grep gcache tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN 32534/gcache

8 웹서비스동작상태점검 https://nextline.co.kr 페이지하단을보시면열쇠아이콘이보이게됩니다. 아이콘을클릭하게되면위와같이인증서정보를확인하실수있습니다.

9 인증경로확인

2024 © docsplayer.org 개인정보보호 | 약관 | 지원