LINUX/SSL
-
[SSL] Apache 서브 도메인 SSL 적용LINUX/SSL 2020. 4. 22. 18:07
이번 포스팅은 아파치 서브 도메인에 SSL을 적용하려고 한다. root 계정으로 certbot을 설치한다. 폴더를 생성하고 인증서를 발급하기 위한 필수 조건인 index.html을 복사한다. 필자는 기본 아파치 html 폴더를 복사하였다 그 다음 000-default.conf 파일에 해당 내용을 추가 후 아파치를 재시작한다. $ sudo su - # apt-get install -y certbot # cd /var/www # mkdir gitlab.alsdud154.kr # cp -R html gitlab.alsdud154.kr # vim /etc/apache2/sites-available/000-default.conf ServerAdmin alsdud154@rigel.kr ServerName gitla..
-
[Apache] Ubuntu Apache SSL 적용LINUX/SSL 2020. 4. 22. 17:33
이번 포스팅은 Apache에 SSL 인증서를 적용하려고 한다. 먼저 공유기 443 외부, 내부 포트를 연다. root 계정으로 openssl을 다운로드 한다. /etc/apache2에서 ssl 폴더를 생성 후 ssl 폴더로 이동한다. CA 인증서를 생성 후 사용할 비밀번호를 2번 입력한다. 명렁어 입력 후 비밀번호를 입력을 하고 모두 엔터를 누르고 CSR을 생성한다. 편의를 위해 개인키 암호를 제거한다. CRT 인증서를 생성한다. 인증서 인코딩 포맷을 변경한다. 그 다음 인증서를 활성화 시킨 후 443 포트 방화벽을 연다. 파일과 폴더의 권한을 변경 후 443 포트가 실행됬는지 확인한다. https://아파치 내부 IP 로 접속했을 때 아래 같은 화면이 출력되면 성공이다. $ sudo su - # apt..
-
[SSL] Tomcat에 Let’s Encrypt 설치 및 적용LINUX/SSL 2019. 11. 24. 18:53
이번 포스팅에서는 Tomcat에 무료 SSL인 Let’s Encrypt을 설치 및 적용하려고 한다. 간단하게 SSL란 기존 http형식에서 암호화된 https형식을 말한다. 필자는 Ubuntu 14.0.4 버전을 기준으로 하였다. 선행 조건으로 Tomcat 서버가 도메인 포트 80으로 꼭 설정되어야 한다. 그래야만 Let’s Encrypt를 설치 할 수 있다. 80포트로 도메인이 열려있어야 설치시 자동으로 임의의 위치에 확인용 txt를 생성 후 도메인에서 확인 후 인증서를 발급해준다. ex) alsdud154.iptime.org(O), alsdud154.iptime.org:80(O), alsdud154.iptime.org:8080(X) 이제 Let’s Encrypt을 설치한다. webroot path는 ..