HTTPS

https(Hyper Text Transfer Protocol Secure)

 

개요

데이터 통신 시 평문 형태의 'http'와 달리 암호화된 상태로 전송을 하게 해준다.

통신이 암호화되어 있기 때문에 불법 사이트 같은 경우에 도용되기도 한다.

 

구조

https를 적용하기 위해서는 두 가지의 필수조건(키, 인증서)이 있다.

키를 발급받기 위해서는 인증서를 키로 암호화해서 보관, 사용한다.

 

실습

 

패키지 설치

# yum -y install openssl*
# rpm -qa | grep openssl

 

키 생성(/etc/pki/tls/certs/)

 

# cd /etc/pki/tls/certs/
# ls -l

# openssl genrsa -out http.key 2048
# ls -l

키 생성!

 

인증서 생성

 

openssl req -new -key http.key -out http.csr

 

 

 

생성된 키와 인증서 병합

# openssl x509 -req -days 365 -in http.csr -signkey http.key -out http.crt

 

SSL Module 설치

# yum -y install mod_ssl

 

SSL Module 설정(/etc/httpd/conf.d/ssl.conf)

# cd /etc/httpd/conf.d/

# cp -p ssl.conf ssl.conf.somaz

# vi ssl.conf

혹시 모르니 백업해둔다.

 

:set nu								// vi 에디터 줄번호 매기기

59 DocumentRoot "/var/wwww/html" 	// 주석풀기

100 SSLCertificatefile 				// 주석풀기
107 SSLCertificatekeyfile 			// 주석풀기

:wq									// 저장

 

데몬 실행 및 기타 작업

 

# systemctl restart httpd	// 데몬 재실행
# firewall-cmd --permanent --add-port=443/tcp	// 방화벽에 443/tcp 추가
# firewall-cmd --reload	// 방화벽 설정 저장

 

성공!!!