buypass_SSL 인증서
https://www.buypass.com/ssl/resources/go-ssl-technical-specification
센토스 7 기반
================================================== =========================
웹 홈 디렉토리 및 파일 생성
mkdir -p /home/apache/public_html
chmod -R 755 /홈/아파치/
================================================== =========================
.
vi /home/apache/public_html/index.html
================================================== =========================
안녕하세요, 도메인 이름을 사용하겠습니다
================================================== =========================
가상 호스트 설정
vi /usr/local/apache/conf/httpd.conf
================================================== =========================
LoadModule vhost_alias_module 모듈/mod_vhost_alias.so //주석 해제
conf/extra/httpd-vhosts.conf 추가
================================================== =========================
도메인 사이트 설정
vi /usr/local/apache/conf/extra/httpd-vhosts.conf
================================================== =========================
문서 루트 “/home/apache/public_html”
옵션 인덱스 FollowSymLinks
AllowOverride 없음
모든 보조금 필요
ServerName 도메인 이름
서버 별칭 www.domainname
오류 로그 “logs/domainname-error.log”
CustomLog “logs/domainname-access.log” 공유
================================================== =========================
buy-pass-ssl 설치를 위한 사전 설치
yum install -y epel-release certbot openssl
인증서 발급
기본 구문(동일한 웹 홈 디렉토리이지만 다른 도메인)
먼저 다음을 시도하십시오
certbot certonly –webroot –server’https://api.buypass.com/acme/directory’ -m(서버 관리자 메일) -w(웹 홈 디렉터리) -d(도메인 1) -d(도메인 2) –dry-run
이 지시문이 나타나면 –dry-run을 제거하십시오.
중요 사항:
– 테스트 실행에 성공했습니다.
certbot certonly –webroot –server’https://api.buypass.com
보냈다
================================================== =========================
SSL 시행
vi /usr/local/apache/conf/httpd.conf
================================================== =========================
주석 처리
LoadModule ssl_module 모듈/mod_ssl.so
LoadModule socache_shmcb_module 모듈/mod_socache_shmcb.so
conf/extra/httpd-ssl.conf 추가
================================================== =========================
.
vi /usr/local/apache/conf/extra/httpd-ssl.conf
================================================== =========================
###
####DocumentRoot “/usr/local/apache/htdocs”
####서버 이름 www.example.com:443
####ServerAdmin [email protected]
####ErrorLog “/usr/local/apache/logs/error_log”
####TransferLog “/usr/local/apache/logs/access_log”
####SSL 엔진 켜짐
####SSLCertificateFile “/usr/local/apache/conf/server.crt”
####SSLCertificateKeyFile “/usr/local/apache/conf/server.key”
####
#### SSLOptions+StdEnvVars
####
####
#### SSLOptions+StdEnvVars
####
####BrowserMatch “MSIE(2-5)” \
#### nokeepalive ssl-unclean-shutdown \
#### 다운그레이드 1.0 포스 리스폰스 1.0
####CustomLog “/usr/local/apache/logs/ssl_request_log” \
#### “%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”
####
위의 댓글
아래에 추가
문서 루트 /home/apache/public_html
서버 이름 도메인1
서버 별칭 domain2
오류 로그 “/usr/local/apache/logs/domain_ssl-error_log”
TransferLog “/usr/local/apache/logs/domain_ssl-access_log”
SSL 엔진 켜짐
SSLCertificateFile “/etc/letsencrypt/live/domain/cert.pem”
SSLCertificateKeyFile “/etc/letsencrypt/live/domain/privkey.pem”
SSLCertificateChainFile “/etc/letsencrypt/live/domain/fullchain.pem”
================================================== =========================
.
/usr/local/apache/bin/apachectl -t
구문 미세
================================================== =========================
.
/etc/init.d/apachectl 중지
/etc/init.d/apachectl 시작
================================================== =========================
================================================== =========================
리디렉션 설정
도메인 주소창에서 http를 클릭하면 -> https 전환으로 전환
.
vi /usr/local/apache/conf/extra/httpd-vhosts.conf
================================================== =========================
문서 루트 “/home/apache/public_html”
옵션 인덱스 FollowSymLinks
AllowOverride 없음
모든 보조금 필요
ServerName 도메인 이름
서버 별칭 www.domainname
오류 로그 “logs/domainname-error.log”
CustomLog “logs/domainname-access.log” 공유
RewriteEngine 켜기
RewriteCond %{HTTPS} 끄기
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} (R=301,L)
# RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 (R,L)
# RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} (R,L)
================================================== =========================
단, 원하시는 분만 가능합니다. 이 글을 쓰는 시점에서 http 일반 80 포트를 사용할 수 없습니다.
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} (R=301,L)
# RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 (R,L)
# RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} (R,L)
3개중 1개쓰는데 거의 똑같음
================================================== =========================
우분투 18.04에서
.
apt-get install -y apache2*
apt-get install -y certbot openssl
mkdir -p /home/apache/public_html
.
vi /home/apache/public_html/index.html
================================================== =========================
안녕하세요 우분투
================================================== =========================
vi /etc/apache2/apache2.conf
================================================== =========================
옵션 인덱스 FollowSymLinks
AllowOverride 없음
모든 보조금 필요
================================================== =========================
.
vi /etc/apache2/sites-available/domain.conf
================================================== =========================
문서 루트 /home/apache/public_html
서버 이름 도메인
서버 별칭 www.domain
오류 로그 ${APACHE_LOG_DIR}/domain-error.log
CustomLog ${APACHE_LOG_DIR}/domain-access.log 결합
문서 루트 /home/apache/public_html
서버 이름 도메인
서버 별칭 www.domain
ErrorLog ${APACHE_LOG_DIR}/ssl-domain-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-domain-access.log 결합
SSL 엔진 켜짐
SSLCertificateFile “/etc/letsencrypt/live/domain/cert.pem”
SSLCertificateKeyFile “/etc/letsencrypt/live/domain/privkey.pem”
SSLCertificateChainFile “/etc/letsencrypt/live/domain/chain.pem”
================================================== =========================
.
a2ensite-domain.conf
reload systemctl 아파치2
a2enmod SSL
소스 /etc/apache2/envvars
systemctl이 apache2를 다시 시작합니다.
================================================== =========================
.
ls -l /etc/apache2/sites-enabled/domain.conf
================================================== =========================
lrwxrwxrwx 1 루트 루트 35 1월 15일 02:12 /etc/apache2/sites-enabled/domain.conf -> ../sites-available/domain.conf
================================================== =========================
.
certbot certonly –webroot –server’https://api.buypass.com/acme/directory’ -m(이메일 주소) -w /home/apache/public_html -d(도메인) -d(www.도메인)
================================================== =========================
systemctl이 apache2를 다시 시작합니다.
================================================== =========================
================================================== =========================
리디렉션
a2enmod를 다시 작성
================================================== =========================
.
vi /etc/apache2/sites-available/domain.conf
================================================== =========================
문서 루트 /home/apache/public_html
서버 이름 도메인
서버 별칭 www.domain
오류 로그 ${APACHE_LOG_DIR}/domain-error.log
CustomLog ${APACHE_LOG_DIR}/domain-access.log 결합
RewriteEngine 켜기
RewriteCond %{HTTPS} 끄기
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} (R=301,L)
# RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 (R,L)
# RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} (R,L)
문서 루트 /home/apache/public_html
서버 이름 도메인
서버 별칭 www.domain
ErrorLog ${APACHE_LOG_DIR}/ssl-domain-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-domain-access.log 결합
SSL 엔진 켜짐
SSLCertificateFile “/etc/letsencrypt/live/domain/cert.pem”
SSLCertificateKeyFile “/etc/letsencrypt/live/domain/privkey.pem”
SSLCertificateChainFile “/etc/letsencrypt/live/domain/chain.pem”
================================================== =========================