https rest api - 리눅스 CentOS 6.5 SSL 구축 방법

글 수 63

리눅스 CentOS 6.5 SSL 구축 방법

admin

http://webs.co.kr/index.php?document_srl=3316144

2018.06.01 17:57:52 (*.160.88.18)

7718

http://egloos.zum.com/guswl47/v/6514311

SSL 이란 Secure Socket Layer 의 약자로 인터넷 상에서 정보를 암호화하여 송수신하는 프로토콜로
현재 인터넷에서 널리 쓰여지고 있는 HTTP나 FTP 등의 데이터를 암호화하여 기업 비밀이나 개인 정보 등을 안전하게 송수신할 수 있다

SSL 특징
공개키 암호나 비밀키 암호, 디지털 증명서, 해쉬함수 등의 보안 기술을 조합하여 데이터 도청이나 변경, 위장을 방지할 수 있으며 OSI 4,5 계층의 경계에서 동작하여 HTTP나 FTP 등 상위 프로토콜을 이용하는 S/W 에서는 특별히 의식하지 않고도 이용할 수 있다

구축 방법

1. 필요한 패키지 설치

SSL 암호화를 위해서는 openssl 과 mod_ssl 이 필요한데 6.4 버전 이후로는 openssl이 자동 설치되어있으므로
yum -y install mod_ssl 명령어를 사용하여 mod_ssl 만 마저 설치해주면 된다
(openssl 이 설치 되어있는지 확인하기 위해서는 yum list installed openssl 명령어를 사용하면 된다)

2. self-signed certificate 생성

SSC 란 인증서를 만들고 개인키로 직접 인증서에 서명하는 것으로
openssl 을 이용해 self-signed certificate 를 생성한다
(원래는 이러한 인증서는 사서 사용해야 하지만 개인 웹 사이트라면 self-signed certificate 로도 가능하다)

<openssl 을 이용한 인증서 생성 과정>

2-1. 개인 키 생성

#openssl genrsa -out ca.key 1024

2-2. CSR (Certificate Signing Request) 생성 -> CSR 은 인증서 서명 요청을 의미
쉽게 말해 인증서 발급 받기 위해 '나는 누구이고 키 값은 이 값이다' 하는 사용 정보를 저장하고 있다

#openssl req -new -key ca.key -out ca.csr

※ 사용자명 혹은 서버 호스트명은 뒤에서 쓰이니 자기가 지정한 이름 명을 알아둬야한다

2-3. self signed key 생성

#openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

3. 다음 위치에 파일들을 복사

#cp ca.crt /etc/pki/tls/certs

#cp ca.key /etc/pki/tls/private/ca.key

#cp ca.csr /etc/pki/tls/private/ca.csr

다음과 같은 위치로 파일들을 복사해주는 이유는 해당 디렉터리에 위치해야만 SSL 서비스를 제대로 제공해줄 수 있기 때문이다

4. SELinux에 의해 Certificate file 들이 삭제 될 수 있으므로 삭제됐을 시에는

다음과 같은 명령어를 사용하여 삭제 된 구문을 복구 시킬 수 있다

#restorecon -RvF /etc/pki

/etc/pki/* 하위의 모든 폴더나 파일에서 삭제된 구문을 복원한다

5. 아파치 ssl 설정을 변경하기 위한 수정

# vi /etc/httpd/conf.d/ssl.conf

위의 두 구문을

SSLCertificateFile /etc/pki/tls/certs/ca.crt

SSLCertificateKeyFile /etc/pki/tls/private/ca.key 로 고쳐준다

그리고 서비스에 적용시키기 위해 재시작해준다

#service httpd restart

6. 모든 설정이 끝난 뒤 SSL 은 암호화 위해 443번 포트를 사용하기 때문에 이를 위해서 virtualhost 를 추가한다

#vi /etc/httpd/conf/httpd.conf
파일을 연 뒤 맨 마지막에 아래와 같은 구문을 추가 해준다

NameVirtualHost *:443

SSLEngine on

SSLCertificateFile /etc/pki/tls/certs/ca.crt

SSLCertificateKeyFile /etc/pki/tls/private/ca.key

ServerAdmin hello.co.kr -> 2-2 번에서 설정해준 사용자명 혹은 서버 호스트명은 이곳에 똑같이 적어준다

DocumentRoot /var/www/html

ServerName hello.co.kr -> 2-2 번에서 설정해준 사용자명 혹은 서버 호스트명은 이곳에 똑같이 적어준다

ErrorLog logs/ssl_starkapin_com_error_log

CustomLog logs/ssl_starkapin_com_error_log common

</VirtualHost>

이 또한 적용시키기 위해 #service httpd restart 명령으로 서비스 재시작

7. 443 포트 방화벽 설정

#vi /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT 구문 추가

#service iptables restart 서비스 재시작

이로써 모든 구축은 끝이 났다

확인 테스트 방법은 웹 브라우저에

https://자기 ip 주소 or 127.0.0.1 입력 -> 인증서 오류 발생 -> 추가 정보 클릭 -> 정상적인 아파치 웹 페이지 화면 출력

이 게시물을...

번호	제목	글쓴이	날짜	조회 수
63	[SSL]HTTPS통신을 위한 SSL인증서 발급하기(OpenSSL) 원리까지 충실하게 설명잘됨	admin	2020-02-13	10083
62	인증 기관에서 발급한 SSL 인증서 설치 및 사용설명	admin	2020-02-13	5325
61	iOS NSURLSession Example (HTTP GET, POST, Background Downlads )	admin	2019-06-04	7469
60	iOS Tutorial - Part 26 - HttpRequest POST, GET (NSURLConnection)1	admin	2019-05-20	6178
59	Simple http post example in Objective-C?	admin	2019-05-20	5699
	리눅스 CentOS 6.5 SSL 구축 방법	admin	2018-06-01	7718
57	무료 SSL 인증서 SSL For Free	admin	2018-05-26	7765
56	도메인클럽 m 또는 www등의 서브도메인(a레코드) 추가는 어디서 할 수 있나요?	admin	2018-05-25	7003
55	Certificate Installation : Node.js in Linux	admin	2018-05-25	6298
54	online-csr-and-key-generator CSR 온라인 제너레이터 생성 만들기 Private key	admin	2018-05-25	6431
53	COMODO SSL www.gogetssl.com namecheap.com SSL 인증서 구매 서버에 적용 순서	admin	2018-05-25	9427
52	인증서 취소 How to cancel an SSL certificate? www.namecheap.com	admin	2018-05-25	8202
51	Android SSL 프로그램 공인인증서 사설 인증서 ROOTCA Self-signed 인증서 에러 원인	admin	2018-05-25	7027
50	Retrofit is one of the most popular HTTP Client Library for Android 간결하고 요점정리	admin	2018-05-23	7135
49	SSL 프로그래밍 참고	admin	2018-05-23	6378
48	HTTPS 및 SSL을 사용한 보안 구글 문서	admin	2018-05-23	9973
47	Consuming APIs with Retrofit	admin	2018-05-22	8422
46	COMODO SSL Analyzer ip 도메인 모두 가능합니다	admin	2018-05-22	6506
45	OpenSSL 로 ROOT CA 생성 및 SSL 인증서 발급 순서 Self Signed Certificate	admin	2018-05-22	7322
44	Android에 루트 CA 설치	admin	2018-05-22	8410
43	How to update OpenSSL on Debian testing	admin	2018-05-22	6963
42	신뢰되지 않는 인증서를 사용하여 SSL 구성	admin	2018-05-22	11438
41	OpenSSL tips and common commands	admin	2018-05-22	7158
40	How to get FREE SSL Certificate for Website (HTTPS) 인증서 무료로 받기	admin	2018-05-22	6263
39	retropit	admin	2018-05-20	6428
38	SSL test code	admin	2018-05-20	6915
37	HttpsURLConnection в ASyncTask https	admin	2018-05-19	6514
36	protected String doInBackground(String... strings) {	admin	2018-05-19	6396
35	Using Google Spread sheet as DataBase Part -2	admin	2018-05-19	6898
34	Android: HTTPS (SSL) connection using HttpsURLConnection	admin	2018-05-19	7111
33	HttpsUrlConnection, you can refer to my following sample code good	admin	2018-05-19	6439
32	how to use HttpsUrlConnection instead of DefaultHttpClient	admin	2018-05-19	6369
31	Https simple get request	admin	2018-05-19	6471
30	Base64 encoded value of [API-key]:[API-Secret] appending the "Basic " string in start.	admin	2018-05-19	7762
29	Class: https.Server	admin	2018-05-19	6936
28	HTTP2 server push in depth with node.js	admin	2018-05-19	7249
27	HSTS forces the client (browser accessing your server) to direct all traffic through HTTPS	admin	2018-05-19	6545
26	https ssl node js real code	admin	2018-05-19	6715
25	https 및 openssl 키값 decoding 확인 ssl tls	admin	2018-05-19	6626
24	TLS/SSL Concepts nodejs how to	admin	2018-05-19	7123
23	HTTPS Authorized Certs with Node.js	admin	2018-05-19	7307
22	How to Use SSL/TLS with Node.js Related Topics	admin	2018-05-19	7250
21	openssl website	admin	2018-05-19	6284
20	node js HTTPS server and client	admin	2018-05-19	7265
19	RESTful API with NodeJS/Express mysql	admin	2018-05-19	6790
18	Build a Rest API for Node & Mysql 2018 JWT	admin	2018-05-19	7076
17	Using SSL with Express 4 and Node.js	admin	2018-05-19	6973
16	https node js rest api express	admin	2018-05-19	6303
15	9 FREE Useful Online SSL/TLS Certificate Tools	admin	2018-05-19	7979
14	Do you know where your app’s secrets are?	admin	2018-05-19	7093
13	node js rest with express	admin	2018-05-19	7155
12	simple HTTPS JSON REST server using node.js	admin	2018-05-19	6337
11	5 Ways to Make HTTP Requests in Node.js	admin	2018-05-19	23248
10	express() detail easy doc	admin	2018-05-19	19249
9	express https simple example	admin	2018-05-19	6192
8	Online CSR and Key Generator	admin	2018-05-19	6314
7	SSL Converter checker	admin	2018-05-19	7092
6	here is a complete working example. rest api https	admin	2018-05-19	6235
5	node-rest-client	admin	2018-05-19	6994
4	Rules for REST API URI Design	admin	2018-05-19	7382
3	RESTful API Authentication Basics	admin	2018-05-19	7706
2	Benefits For REST APIs with HTTP/2 HTTP/1.x vs HTTP/2	admin	2018-05-19	60998
1	HTTPS, Redis, FCM, EC2 Setup 키생성 인증서 요청서 openssl 이용 상세한설명	admin	2018-05-19	5868

쓰기

첫 페이지 1 끝 페이지

Coding

리눅스 CentOS 6.5 SSL 구축 방법