Apache와 Mod_ssl 웹서버에 멀티도메인 SSL 인증서를 설치하는 방법은 무엇인가요

인증서 관리 페이지에서 개인키, 인증서, 중개자인증서 파일을 다운로드한 후 서버에 복사합니다. httpd.conf 파일에서 SSLEngine, SSLCertificateFile, SSLCertificateKeyFile, SSLCertificateChainFile을 설정하고 아파치 서버를 startssl 옵션으로 재시작합니다.

[정보/보안] 보안서버 인증서 멀티도메인 SSL 인증서 설치 방법 Apache & Mod_ssl

💡 요약 정리

Apache & Mod_ssl을 이용하는 웹서버에 멀티도메인 SSL 인증서를 설치하는 방법입니다.
설치에 필요한 파일: 개인키, 인증서, 중개자인증서
아파치 버전이 1.x인 경우 중개자 인증서 설정 라인이 다릅니다.

1. 인증서 다운로드

나의 서비스 관리의 인증서관리 페이지에서 인증서 설치에 필요한 파일들을 다운로드 합니다.

설치에 필요한 파일은 개인키, 인증서, 중개자인증서가 필요합니다.

ssl.key : 개인키
ssl.crt : 인증서
PositiveMultiDomain.ca-bundle : 중개자 인증서

2. 다운로드한 인증서 관련 파일을 설치하려고 하는 서버에 복사를 합니다.

예) /etc/ssl/crt

3. httpd.conf 파일을 다음과 같이 수정합니다.

NameVirtualHost 127.0.0.1:443

<VirtualHost 127.0.0.1:443>

 SSLEngine on
 SSLCertificateFile /etc/ssl/crt/ssl.crt
 SSLCertificateKeyFile /etc/ssl/crt/ssl.key
 SSLCertificateChainFile /etc/ssl/crt/PositiveMultiDomain.ca-bundle

NameVirtualHost 127.0.0.1:443의 아이피 주소 127.0.0.1을 고객님의 서버 아이피 주소로 변경합니다.

아파치 버전이 1.x인 경우 중개자 인증서 설정 라인을 다음과 같이 변경합니다.

SSLCACertificateFile /etc/ssl/crt/PositiveMultiDomain.ca-bundle

4. 아파치 서버 재시작

./apachectl stop
./apachectl startssl

인증서를 적용한 아파치 데몬을 활성화 하기 위해 startssl 옵션을 사용합니다.