[AWS] 46. Apache 서버 인증서 변경 및 적용

ㅇ 보안서버?

    > 개인정보를 암호화하여 송수신하는 기능이 구축된 웹서버를 의미

 

ㅇ 인증서 교체(Apache)

    > .pfx 파일이 있는지 확인

 

    1) .crt 파일 추출하기

        > openssl 명령어를 사용하여 pfx파일을 crt파일로 분리

            openssl pkcs12 -in "xxx.pfx" -nocerts -nodes -out "xxx.crt"

            * 패스워드를 물어볼 경우, pfx.txt 파일에 있는 패스워드 입력

 

    2) .key 파일 추출하기

        > openssl 명령어를 사용하여 pfx파일을 key파일로 분리

            openssl pkcs12 -in "xxx.pfx" -nocerts -nodes -out "xxx.key"

            * 패스워드를 물어볼 경우, pfx.txt 파일에 있는 패스워드 입력

 

    > /etc/httpd/conf 경로의 httpd.conf 파일의 SSL 모듈 활성화(주석되어있으면 해제)

        LoadModule ssl_module modules/mod_ssl.so

        LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

 

    > Virtual Host 수정

        SSLEngine on

        SSLProxyEngine on

        SSLCertificateFile "인증서 파일 경로/xxx.crt"

        SSLCertificateKeyfile "인증서 파일 경로/xxx.key"

        SSLCertificateChainFile "인증서 파일 경로/xxx.pem"

        SSLCACertificateFile "인증서 파일 경로/AAACertificateServices.crt"

 

    > 아파치 재시작을 통해 변경사항 적용

        service httpd restart

        service httpd status

 

    > 인증서 적용 확인