* apache 2.4.7
* ubuntu 14.04.1
* ssl 인증서 : comodossl.co.kr 에서 발급받음
* 상품종류 : COMODOSSL WildCard
* 발급받은 인증서를 서버에 올린다.
.key : 개인키
.crt : 서버응답인증서
.crt : 체인루트인증서
.pem : 체인인증서통합파일
* 처음에 체인관련 파일 2개를 적용을 안했더니
사파리, 크롬, ios 에서는 인증서가 정상이라고 보이는데
안드로이드에서는 신뢰할수없는인증서라는 경고창이 떴다.
체인인증서 2개도 적용했더니, 안드로이드에서도 정상.
* apache 설정
/etc/apache2/sites-available/default-ssl.conf 파일을 수정한다.
ServerAdmin admin@aaa.com
SSLEngine on
SSLCertificateFile 서버응답인증서절대경로
SSLCertificateKeyFile 개인키파일절대경로
SSLCertificateChainFile 체인인증서통합파일절대경로
SSLCACertificateFile 체인루트인증서
* 아래의 3개 명령어 실행
sudo a2enmod ssl
sudo a2ensite default-ssl.conf
sudo service apache2 restart
* 443포트 iptable 추가
sudo ufw allow 443/tcp
* netstat -an 으로 443포트 listen중인지 확인
* 웹브라우져로 https:// 접속 테스트
* 끝
반응형
'잡다한 자료' 카테고리의 다른 글
| GA. measurement protocol (0) | 2016.03.09 |
|---|---|
| apache. ssl. 인증서 (1) | 2016.02.01 |
| aws. instance. clone. 복제 (2) | 2016.01.05 |
| mysql. federated 엔진 (0) | 2015.11.25 |
| 맥. 로컬dns. twistd (0) | 2015.11.18 |
