SSL 인증서 설치하기

SSL 인증서 설치하는 방법을 정리해봅니다.

CentOS와 apache, 그리고 comodossl 를 기준으로 작성되었습니다.

적절한 방법으로 모든 절차를 마친후 인증서를 발급받게되면 보통 인증서와 관련된 압축파일이 메일로 도착합니다.

압축파일을 풀어보면

yourDomainName.crt 

yourDomainName.ca-bundle 

이러한 파일명의 두개의 파일이 담겨있거나

yourDomainName.crt 과 여러개의 crt 파일이 담겨있습니다.(대부분 이렇게 옵니다.)

도메인네임으로된 crt 파일을 제외한 나머지 여러개의 crt 파일(이러한 파일들은 대부분 CA라는 글자가 파일명에 포함되어있습니다)은 모두 인증기관과 관련된 파일로서 이 파일을 하나의 번들 파일로 묶어서 사용하면 됩니다.

여러개의 crt 파일이 담겨있다면 하나의 번들파일로 묶어봅시다.

comodossl의 경우 간단히 명령어로는 다음과 같습니다.

cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt > yourDomainName.ca-bundle

COMODORSAAddTrustCA.crt

COMODORSADomainValidationSecureServerCA.crt

AddTrustExternalCARoot.crt

이 세개의 파일을

yourDomainName.ca-bundle

이 파일명으로 묶었습니다.

자 이제

yourDomainName.crt 과 yourDomainName.ca-bundle 파일을 적절한 경로에 두고 아파치 설정을 변경하면 됩니다.

파일은 어느폴더에 두어도 딱히 상관은 없습니다 

/etc/ssl/ 에 두어도 좋고요

아파치를 yum을 통해 설치했으면 아파치 설정파일은 보통 다음의 경로에 있습니다.

/etc/httpd/conf/httpd.conf

설치방법에 따라 ssl 과 관련된 파일이 이 경로에 있지 않고 별도의 위치에 있고 이 파일을 include 하는 경우도 있는데요

대게 이러한 경로에

/etc/httpd/conf/

/etc/httpd/conf.d/

이러한 파일명으로 존재하니

ssl.conf

httpd-ssl.conf

잘 찾아보시기 바랍니다.

설정내용에 SSLEngine 구문이 있으면 올바르게 찾은것입니다.

총 3개의 path를 설정해주면 되는데요

하나는 절대 외부에 공개되어서는 안되는 key파일(ssl 인증서를 받기위해 만든 그 파일입니다)

또하나는 공개키 파일

또 하나는 인증기관의 인증이 담긴 파일이라고 보면 됩니다.

SSLEngine on
SSLCertificateKeyFile /etc/ssl/server.key
SSLCertificateFile /etc/ssl/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/yourDomainName.ca-bundle


SSLEngine을 on 하고

3개의 파일의 경로를 수정해주시면 됩니다.

주석처리가 되어있다면 주석을 제거해주시면 되고요.

여기서 한가지 아파치 버전에 따라 참고하실것이 있는데요

아파치 버전을 1.x 를 사용하고 계신다면

SSLCertificateChainFile 이 아니라 SSLCACertificateFile 이 값을 사용해주세요

아파치 버전이 2.4.8 미만이라면

SSLCertificateChainFile

버전이 2.4.8 이상이라면

SSLCACertificatePath

값에 CA파일 경로를 적어주면 됩니다.

설정 적용후 아파치를 재실행하면 끝!