SSL 자체 보안인증 사용하기!!
2011, Nov 21
요즘 여러가지 방법의 개인정보 유출로 인해 개인정보 보안이 이슈화 되고 있습니다.
그래서 여러 호스팅 업체들도 SSL 인증서 상품을 내어놓고, 인증서를 사용하라고 말합니다.
그런데 저처럼 개인PC를 서버로 두고 이것저것 실험을 해보고 싶은 사람들이 https 한번 써보겠다고 인증서를 사는 것은 좀... 번거롭기 때문에 스스로 서명하고, 인증하여 발급한 인증서를 사용하는 방법을 알아보았습니다.
일단 인증서를 만드는 방법은 여러 사이트에서 정보를 모았습니다.
http://blog.dasomoli.org/148
http://activeks.tistory.com/entry/SSL-%EC%9D%B8%EC%A6%9D%EC%84%9C (오우 여긴 상단 시계가.. ㅋ)
http://placebo4me.tistory.com/8
간단히 정리하면 (http://blog.dasomoli.org/148 인용)
# openssl req -new > cert.csr
# openssl rsa -in privkey.pem -out cert.key
# openssl x509 -in cert.csr -out cacert.crt -req -signkey cert.key -days 365
이것으로 인증서를 만드는 방법은 완료!
apache 에 적용만 하면 됩니다.
<VirtualHost *:443>
SSLEngine On
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
SSLOptions +StrictRequire
SSLVerifyClient none
SSLCertificateFile /etc/apache2/ssl/cacert.crt
SSLCertificateKeyFile /etc/apache2/ssl/cert.key
ServerName domain
DocumentRoot /htdocs/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
</VirtualHost>
모두 쉽게 찾을 수 있는 내용이지만 잊어버리지 말자는 차원에서 정리해보았습니다.