Apache와 Mod_ssl 웹서버에 멀티도메인 SSL 인증서를 설치하는 방법은 무엇인가요

나의 서비스 관리에서 개인키, 인증서, 중개자인증서를 다운로드하고, 서버에 복사한 후 httpd.conf 파일을 수정하여 SSL 설정을 추가합니다. 설정 완료 후 아파치 서버를 startssl 옵션으로 재시작하면 됩니다.

[정보/보안] 보안서버 인증서 멀티도메인 SSL 인증서 설치 방법 Apache & Mod_ssl

💡 요약 정리

Apache & Mod_ssl을 이용하는 웹서버에 멀티도메인 SSL 인증서를 설치하는 방법입니다.
설치에 필요한 파일: 개인키(ssl.key), 인증서(ssl.crt), 중개자인증서(PositiveMultiDomain.ca-bundle)
httpd.conf 파일 수정 후 아파치 서버를 startssl 옵션으로 재시작합니다.

Apach & Mod_ssl을 이용하는 웹서버에 멀티도메인 SSL 인증서 설치 방법입니다.

1. 인증서 다운로드

나의 서비스 관리의 인증서관리 페이지에서 인증서 설치에 필요한 파일들을 다운로드 합니다.
설치에 필요한 파일은 개인키, 인증서, 중개자인증서 가 필요합니다.
- ssl.key : 개인키
- ssl.crt : 인증서
- PositiveMultiDomain.ca-bundle : 중개자 인증서

2. 다운로드한 인증서 관련 파일을 설치 할려고하는 서버에 복사를 합니다.

예) /etc/ssl/crt

3. httpd.conf 파일을 다음과 같이 수정합니다.

NameVirtualHost 127.0.0.1:443

<VirtualHost 127.0.0.1:443>

  SSLEngine on
  SSLCertificateFile /etc/ssl/crt/ssl.crt
  SSLCertificateKeyFile /etc/ssl/crt/ssl.key
  SSLCertificateChainFile /etc/ssl/crt/PositiveMultiDomain.ca-bundle

NameVirtualHost 127.0.0.1:443와 의 아이피 주소 127.0.0.1을 고객님의 서버 아이피 주소로 변경 합니다.

아파치 버전이 1.x 인 경우 중개자 인증서 설정 라인을 다음과 같이 변경합니다.

SSLCACertificateFile /etc/ssl/crt/PositiveMultiDomain.ca-bundle

4. 아파치 서버 재시작

./apachectl stop
./apachectl startssl

참고: 인증서를 적용한 아파치 데몬을 활성화 하기 위해 startssl 옵션을 사용합니다.