2016.01.11 13:24
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
Apache는 SSL파일의 확장자에 상관없이 파일 내용만 맞으면 정상적으로 구동됩니다.
SSLCertificateFile /usr/local/apache2/conf/ucert/www.ucert.co.kr.crt
설명 : 발급 받은 파일 중 "인증서 파일"을 지정
SSLCertificateKeyFile /usr/local/apache2/ucert/www.ucert.co.kr.key
설명 : 발급 받은 파일 중 "개인키 파일"을 지정
SSLCertificateChainFile /usr/local/apache2/conf/ucert/ChainBundle.crt
설명 : 발급 받은 파일 중 "Chain CA인증서 파일"을 지정
설명 : SSLCertificateChainFile 에 주석(#)이 있을 경우 주석 해제
SSLCACertificateFile /usr/local/apache2/conf/ucert/ROOT.crt
설명 : 발급 받은 파일 중 "ROOT CA인증서 파일"을 지정
설명 : SSLCACertificateFile 에 주석(#)이 있을 경우 주석 해제
---------------------
설명 :443포트 Listen 된 상태에서 아래의 명령어를 사용하여 로컬에서 인증서를 확인 합니다
명령어 형식 : openssl s_client -connect [도메인명, 혹은 서버IP]:[SSL 포트] | openssl x509
[root@localhost ~]# openssl s_client -connect 127.0.0.1:443 | openssl x509
설명 : 인증서 시작과 만료일 확인
[root@mail ~]# echo "" | openssl s_client -connect localhost:443 | openssl x509 -noout -dates
notBefore=May 2 00:24:14 2011 GMT 인증서 시작일
notAfter=Feb 15 21:38:20 2012 GMT 인증서 만료일
설명 : 만료일만 확인
[root@mail ~]# openssl s_client -connect localhost:443 < /dev/null 2>&1 | openssl x509 -noout -enddate
notAfter=May 3 08:06:38 2012 GMT
---------------------
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
54 | 500번대 error | 소울 | 2016.07.12 | 5123 |
53 | modsecurity 설치후 간단히 작동확인 | 소울 | 2016.07.05 | 6148 |
52 | apache 동접자 확인 | 소울 | 2016.01.26 | 5797 |
» | ssl.conf 파일중 파일넣는곳 | 소울 | 2016.01.11 | 6084 |
50 | PUT과 POST의 제한 | 소울 | 2015.12.23 | 7727 |
49 | mpm | 소울 | 2015.11.12 | 6010 |
48 | nginx connections 늘리기 | 소울 | 2015.11.03 | 7063 |
47 | 접근 로그에 이미지에 대한 요청을 로그하지 않기 | 소울 | 2015.08.12 | 6271 |
46 | access_log 예) | 소울 | 2015.08.12 | 7865 |
45 | KeepAlive | 소울 | 2014.07.03 | 9901 |
44 | ssl 패스워드 skip | 소울 | 2014.06.20 | 7534 |
43 | nginx 리다이렉트 | 소울 | 2014.06.17 | 9719 |
42 | 세션(Session)과 쿠키(Cookie)의 차이점 | 소울 | 2014.06.17 | 10393 |
41 | Name or service not known: mod_unique_id: unable to find IPv4 address of ~ 에러뜨면서 아파치 구동 안될때 | 소울 | 2014.05.20 | 7363 |
40 | 한글파일업로드시 깨지는것 해결 mod_url | 소울 | 2014.04.29 | 7905 |
39 | index.php 에서 주소 넘기는방법 | 소울 | 2014.04.29 | 6782 |
38 | mod_headers, mod_expires, mod_deflate, mod_unique_id 설치 | 소울 | 2014.04.29 | 8051 |
37 | Openssl 사설인증기관(CA) 만들기 주소 [펌] | 소울 | 2014.04.29 | 7246 |
36 | .htaccess 이용한 301 Redirect | 소울 | 2014.04.29 | 9144 |
35 | 특정디렉토리 php 실행안되게 설정 | 소울 | 2014.03.23 | 7129 |