민덕이의 개발노트 민덕이의 개발노트

이번 포스팅은 아파치 서브 도메인에 SSL을 적용하려고 한다. root 계정으로 certbot을 설치한다. 폴더를 생성하고 인증서를 발급하기 위한 필수 조건인 index.html을 복사한다. 필자는 기본 아파치 html 폴더를 복사하였다 그 다음 000-default.conf 파일에 해당 내용을 추가 후 아파치를 재시작한다. $ sudo su - # apt-get install -y certbot # cd /var/www # mkdir gitlab.alsdud154.kr # cp -R html gitlab.alsdud154.kr # vim /etc/apache2/sites-available/000-default.conf ServerAdmin alsdud154@rigel.kr ServerName gitla..

이번 포스팅은 Apache에 SSL 인증서를 적용하려고 한다. 먼저 공유기 443 외부, 내부 포트를 연다. root 계정으로 openssl을 다운로드 한다. /etc/apache2에서 ssl 폴더를 생성 후 ssl 폴더로 이동한다. CA 인증서를 생성 후 사용할 비밀번호를 2번 입력한다. 명렁어 입력 후 비밀번호를 입력을 하고 모두 엔터를 누르고 CSR을 생성한다. 편의를 위해 개인키 암호를 제거한다. CRT 인증서를 생성한다. 인증서 인코딩 포맷을 변경한다. 그 다음 인증서를 활성화 시킨 후 443 포트 방화벽을 연다. 파일과 폴더의 권한을 변경 후 443 포트가 실행됬는지 확인한다. https://아파치 내부 IP 로 접속했을 때 아래 같은 화면이 출력되면 성공이다. $ sudo su - # apt..

이번 포스팅에서는 Tomcat에 무료 SSL인 Let’s Encrypt을 설치 및 적용하려고 한다. 간단하게 SSL란 기존 http형식에서 암호화된 https형식을 말한다. 필자는 Ubuntu 14.0.4 버전을 기준으로 하였다. 선행 조건으로 Tomcat 서버가 도메인 포트 80으로 꼭 설정되어야 한다. 그래야만 Let’s Encrypt를 설치 할 수 있다. 80포트로 도메인이 열려있어야 설치시 자동으로 임의의 위치에 확인용 txt를 생성 후 도메인에서 확인 후 인증서를 발급해준다. ex) alsdud154.iptime.org(O), alsdud154.iptime.org:80(O), alsdud154.iptime.org:8080(X) 이제 Let’s Encrypt을 설치한다. webroot path는 ..