가상서버호스팅 SSL 보안서버 인증서 설치방법 ( cafe24 호스팅, Comodo SSL )

 

서버에 SSL 보안서버 인증서를 설치한 과정을 필요한 사람이 있을까해서 설명드립니다.

 

제가 설치한 환경을 먼저 알려드리면

 

까페24 가상서버호스팅을 사용중이며

 

CentOS , Apache 2.0 에 VirtualHost 를 몇개 사용하고있습니다.

 

VirtualHost 중 한곳에 SSL 보안서버를 적용하게 되어 우선 SSL 보안서버 인증서 구매를 합니다.

 

 

 

 

 

SSL 보안서버 인증서 구매 주소

http://www.cafe24.com/?controller=product_page&type=vservice&page=ssl&tplType=server

 

 

여기서 일반적인 Comodo SSL 를 선택해서 신청합니다.

 

신청시 인증서 비밀번호를 입력하는대 잊지말고 꼭 기록해둡니다. 서버에 설치후 apache 시작할때 이 비밀번호를 입력하라고 합니다.

 

신청정보는 도메인 신청할때 적은 내용과 동일해야합니다.

 

또한 도메인신청시 사용한 이메일 주소로 인증메일이 발송되니 메일을 꼭 확인합니다.

 

 

 

 

 

심사후 메일을 보내주는대

 

위 이미지처럼 메일내용중 here 를 클릭하고 인증키를  입력하면 인증절차가 완료되고

 

까페24 나의 서비스 관리 > 인증서 관리 > 인증서 받기 페이지에서 키파일과 인증서 파일들을 다운받을 수 있습니다.

 

 

 

여기까지하면 인증서는 준비가 다 된거고 이제 서버에 설치를 해야 합니다.

 

 

위 화면에서 보듯이 Apache 와 ModSSl 이 설치된 상태에서 진행해야 됩니다.

 

 

 

 

 

 

이제 서버에서 할 작업들을 설명드리겠습니다.

 

가상서버호스팅사용시 서버에 별도로 설치한게 없는상태에서 httpd.conf 에 ssl 관련 부분을 입력하고 재시작하면

 

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration

 

와 같은 오류가 발생합니다.

 

구글링을 통해서 mod_ssl 이 설치되지 않아서 발생하는 오류이며 설치방법을 찾았습니다.

 

[root@company ~]#yum install mod_ssl

 

여러가지 방법들이 나오는대 저는 위의 방법으로 설치를 했습니다.

 

httpd.conf 파일에 보안서버 적용을 위해 다음을 추가합니다 ( httpd-ssl.conf 가 따로 되어있는경우도 있으나 가상서버호스팅에 설치된것에는 httpd-ssl.conf 가 없습니다, )

 

 

NameVirtualHost *:443

 

<VirtualHost *:443>
     ServerAdmin webmaster@domain.com
     DocumentRoot /home/domain/public_html
     ServerName www.domain.com
     ServerAlias domain.com

     SSLEngine on
     SSLCertificateKeyFile /var/www/ssl/ssl.key
     SSLCertificateFile /var/www/ssl/ssl.crt
     SSLCertificateChainFile /var/www/ssl/chain_all_ssl.crt
</VirtualHost>

 

인증서 받기 페이지에서 다운받아놓은 파일들이 ssl.key , ssl.crt , chain_ssl.crt  , chain_all_ssl.crt 인대

 

저는 이 파일들을 /var/www/ssl 폴더를 만들고 이곳에 올려두었습니다.

 

아파치를 재시작하면

 

[root@domain ~]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server www.domain.com:443 (RSA)
Enter pass phrase:

OK: Pass Phrase Dialog successful.
                                                           [  OK  ]

 

비밀번호를 입력하라고 나오는대 인증서 신청시 등록했던 비밀번호를 입력하면 성공합니다.

 

주소창에 https://www.domain.com 을 치면 정상적으로 화면이 보입니다.

 

그런대 아파치 재시작할때마다 비밀번호 치는게 귀찮을수도 있습니다.

 

또다시 구글링을 통해 방법을 찾았습니다.

 

key 파일을 다음명령으로 새롭게 만듭니다.

 

[root@domain ssl]# openssl rsa -in ssl.key -out ssl_new.key
Enter pass phrase for ssl.key:
writing RSA key

 

파일이 만들어 졌으면 httpd.conf 파일에도

 

SSLCertificateKeyFile /var/www/ssl/ssl.key 부분을

 

SSLCertificateKeyFile /var/www/ssl/ssl_new.key

 

로 바꿔줍니다.

 

 

이제 아파치를 재시작하면 비밀번호를 물어보지 않고 바로 실행됩니다.

 

 

 

여러 환경에 따라 다른 방법들도 있겠지만 저와 같이 까페24에서 가상호스팅 서비스를 받으시는 분들은 이 내용을 참고해서 보안서버를 적용 하실수 있을겁니다.