Apache에서 자체 서명된 인증서를 생성하고 설치하는 방법
SSL은 사용자와 웹 서버 간의 보안 통신에 유용합니다. 인증서는 해커에게 취약하지 않도록 공용 회선을 통해 이동하는 데이터를 암호화합니다. 자체 서명된 인증서는 무료로 사용할 수 있지만 신용카드나 Paypal 정보와 같은 기밀 데이터를 사용할 때와 같은 프로덕션 환경에서는 사용되지 않습니다. 이 문서에서는 Linux 시스템의 Apache 서버에서 자체 서명된 인증서를 만들고 설치하는 방법을 소개합니다.
1단계: mod_ssl 패키지 설치
SSL 인증서를 설정하려면 다음을 수행하세요. mod_ssl이 시스템에 설치되어 있는지 확인하십시오. 아직 설치되지 않은 경우 다음 명령을 사용하여 설치해야 합니다. 또한 openssl 패키지를 설치하여 인증서를 생성합니다.
$ sudo apt-get install openssl # Debian based systems $ sudo yum install mod_ssl openssl # Redhat / CentOS systems $ sudo dnf install mod_ssl openssl # Fedora 22+ systems
2단계: 자체 서명 인증서 만들기
mod_ssl 및 openssl을 설치한 후 다음 명령을 사용하여 자체 서명 인증서를 만듭니다. 귀하의 도메인에 대한 인증서입니다.
$ sudo mkdir -p /etc/pki/tls/certs $ sudo cd /etc/pki/tls/certs
지금 SSL 인증서 생성
$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt
Output
Generating a 2048 bit RSA private key ....................................+++ ...................................+++ writing new private key to 'example.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: IN State or Province Name (full name) []: Delhi Locality Name (eg, city) [Default City]: Delhi Organization Name (eg, company) [Default Company Ltd]: TecAdmin Organizational Unit Name (eg, section) []: blog Common Name (eg, your name or your server's hostname) []: www.example.com Email Address []: admin@example.com
위 명령은 현재 디렉토리 example.com key에 SSL 키 파일을 생성합니다. 및 인증서 파일 example.com.crt.
3단계: Apache에 자체 서명된 인증서 설치
이제 자체 서명된 SSL 인증서와 키 파일이 생겼습니다. 다음으로 Apache SSL 구성 파일을 편집하고 아래 지침에 따라 편집/업데이트합니다.
Apache 가상 호스트 구성:
<VirtualHost _default_:443>
ServerAdmin admin@example.com
ServerName www.example.com
ServerAlias example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/example.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
</VirtualHost>4단계: Apache 다시 시작
위 명령이 표시되지 않는 경우 오류가 발생했습니다. Apache 서비스를 다시 시작하십시오.
$ sudo systemctl restart apache2 # Debian based systems $ sudo systemctl restart httpd # Redhat based systems
5단계: https를 사용하여 웹사이트 테스트
마지막으로 https를 사용하여 웹 브라우저에서 사이트를 엽니다. HTTPS를 사용하여 사이트에 액세스하려면 포트 443을 열어야 합니다.
https://www.example.com
자체 서명된 인증서를 사용하면 브라우저에 경고 메시지가 표시되므로 이 메시지를 무시하세요.
위 내용은 Apache에서 자체 서명된 인증서를 생성하고 설치하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7552
15
1382
52
83
11
59
19
22
96
H5 프로젝트를 실행하는 방법
Apr 06, 2025 pm 12:21 PM
H5 프로젝트를 실행하려면 다음 단계가 필요합니다. Web Server, Node.js, 개발 도구 등과 같은 필요한 도구 설치. 개발 환경 구축, 프로젝트 폴더 작성, 프로젝트 초기화 및 코드 작성. 개발 서버를 시작하고 명령 줄을 사용하여 명령을 실행하십시오. 브라우저에서 프로젝트를 미리보고 개발 서버 URL을 입력하십시오. 프로젝트 게시, 코드 최적화, 프로젝트 배포 및 웹 서버 구성을 설정하십시오.
부트 스트랩 테이블을 풀기 위해 서버 측에서 문자 인코딩을 설정하는 방법
Apr 07, 2025 pm 12:00 PM
서버 측에서 문자 인코딩을 설정하려면 Bridble Bootstrap 테이블을 해결하려면 다음 단계를 따라야합니다. 서버 문자 인코딩을 확인하십시오. 서버 구성 파일 편집; 인코딩을 UTF-8로 설정하십시오. 서버를 저장하고 다시 시작합니다. 인코딩을 확인하십시오.
Apache에서 CGI 디렉토리를 설정하는 방법
Apr 13, 2025 pm 01:18 PM
Apache에서 CGI 디렉토리를 설정하려면 다음 단계를 수행해야합니다. "CGI-BIN"과 같은 CGI 디렉토리를 작성하고 Apache 쓰기 권한을 부여하십시오. Apache 구성 파일에 "Scriptalias"지시록 블록을 추가하여 CGI 디렉토리를 "/cgi-bin"URL에 매핑하십시오. Apache를 다시 시작하십시오.
아파치를 시작하는 방법
Apr 13, 2025 pm 01:06 PM
Apache를 시작하는 단계는 다음과 같습니다. Apache 설치 (명령 : Sudo apt-get Apache2를 설치하거나 공식 웹 사이트에서 다운로드) 시작 apache (linux : sudo systemctl start : windes (선택 사항, Linux : Sudo SystemCtl
Debian OpenSSL 구성을 확인하는 방법
Apr 12, 2025 pm 11:57 PM
이 기사는 데비안 시스템의 OpenSSL 구성을 확인하여 시스템의 보안 상태를 신속하게 파악하는 데 도움이되는 몇 가지 방법을 소개합니다. 1. OpenSSL 버전을 먼저 확인하고 OpenSSL이 설치되었는지 확인 및 버전 정보를 확인하십시오. 터미널에 다음 명령을 입력하십시오. OpenSSLVERSION이 설치되지 않으면 시스템에 오류가 발생합니다. 2. 구성 파일을 봅니다. OpenSSL의 기본 구성 파일은 일반적으로 /etc/ssl/openssl.cnf에 있습니다. 텍스트 편집기 (예 : Nano)를 사용하여 Sudonano/etc/ssl/openssl.cnf이 파일에는 키, 인증서 경로 및 암호화 알고리즘과 같은 중요한 구성 정보가 포함되어 있습니다. 3. Ope를 활용하십시오
웹 사이트 성과를 향상시키기 위해 Debian Apache Logs를 사용하는 방법
Apr 12, 2025 pm 11:36 PM
이 기사는 데비안 시스템에서 Apache Logs를 분석하여 웹 사이트 성능을 향상시키는 방법을 설명합니다. 1. 로그 분석 기본 사항 Apache Log는 IP 주소, 타임 스탬프, 요청 URL, HTTP 메소드 및 응답 코드를 포함한 모든 HTTP 요청의 자세한 정보를 기록합니다. 데비안 시스템 에서이 로그는 일반적으로 /var/log/apache2/access.log 및 /var/log/apache2/error.log 디렉토리에 있습니다. 로그 구조를 이해하는 것은 효과적인 분석의 첫 번째 단계입니다. 2. 로그 분석 도구 다양한 도구를 사용하여 Apache 로그를 분석 할 수 있습니다.
Apache의 서버 이름 이상을 삭제하는 방법
Apr 13, 2025 pm 01:09 PM
Apache에서 추가 ServerName 지시문을 삭제하려면 다음 단계를 수행 할 수 있습니다. 추가 ServerName Directive를 식별하고 삭제하십시오. Apache를 다시 시작하여 변경 사항이 적용됩니다. 구성 파일을 확인하여 변경 사항을 확인하십시오. 서버를 테스트하여 문제가 해결되었는지 확인하십시오.
Apache의 데이터베이스에 연결하는 방법
Apr 13, 2025 pm 01:03 PM
Apache는 데이터베이스에 연결하여 다음 단계가 필요합니다. 데이터베이스 드라이버 설치. 연결 풀을 만들려면 Web.xml 파일을 구성하십시오. JDBC 데이터 소스를 작성하고 연결 설정을 지정하십시오. JDBC API를 사용하여 Connections, 명세서 작성, 매개 변수 바인딩, 쿼리 또는 업데이트 실행 및 처리를 포함하여 Java 코드의 데이터베이스에 액세스하십시오.
