2020. 12. 31. 09:25ㆍAWS
ㅇ 보안서버?
> 개인정보를 암호화하여 송수신하는 기능이 구축된 웹서버를 의미
ㅇ 인증서 교체(Apache)
> .pfx 파일이 있는지 확인
1) .crt 파일 추출하기
> openssl 명령어를 사용하여 pfx파일을 crt파일로 분리
openssl pkcs12 -in "xxx.pfx" -nocerts -nodes -out "xxx.crt"
* 패스워드를 물어볼 경우, pfx.txt 파일에 있는 패스워드 입력
2) .key 파일 추출하기
> openssl 명령어를 사용하여 pfx파일을 key파일로 분리
openssl pkcs12 -in "xxx.pfx" -nocerts -nodes -out "xxx.key"
* 패스워드를 물어볼 경우, pfx.txt 파일에 있는 패스워드 입력
> /etc/httpd/conf 경로의 httpd.conf 파일의 SSL 모듈 활성화(주석되어있으면 해제)
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
> Virtual Host 수정
SSLEngine on
SSLProxyEngine on
SSLCertificateFile "인증서 파일 경로/xxx.crt"
SSLCertificateKeyfile "인증서 파일 경로/xxx.key"
SSLCertificateChainFile "인증서 파일 경로/xxx.pem"
SSLCACertificateFile "인증서 파일 경로/AAACertificateServices.crt"
> 아파치 재시작을 통해 변경사항 적용
service httpd restart
service httpd status
> 인증서 적용 확인
'AWS' 카테고리의 다른 글
| [AWS EC2] 48. ELB Access Log (0) | 2021.01.04 |
|---|---|
| [AWS Route53] 47. Record 마이그레이션 (0) | 2021.01.01 |
| [AWS Athena] 45. Athena (0) | 2020.12.30 |
| [AWS] 40. NTP 설정 (0) | 2020.10.05 |
| [AWS VPC] 39. VPC EndPoint (0) | 2020.09.25 |