SSL 인증서를 적용하는 방법을 알아보자.
우선, SSL 인증서를 구입해야한다. SSL 인증서를 구입했다면 아래의 방법을 따라해보자.
1. CSR 및 개인키 생성 (Apache 기준)
CSR(Certificate Signing Request)이란 인증서 서명 요청을 의미하며, 인증서 발급을 위한 정보(도메인, 회사명, 담당자 등)를 담고 있는 데이터이다.
CSR 생성은 서버 호스팅을 통해 하는 방법과 사용하는 서버에서 직접 생성하는 방법이 있다.
전자의 경우, 서버 호스팅을 통해 CSR을 생성하고 이를 통해 개인키를 발급받는다.
후자(Apache)의 경우, OpenSSL과 mod_ssl이 있다면
opensslgenrsa -des3 -out 개인키 파일 2048
ex) openssl genrsa -des3 -out cert.key 2048
라는 명령어를 통해 개인키를 생성한다. (개인키와 개인키 생성을 위한 비밀번호는 꼭!! 보관해야한다.)
이후, 개인키를 통해 CSR을 생성한다.
openssl req -new -key 개인키 파일 -out CSR 파일 -sha256
ex) openssl req -new -key cert.key -out cert.csr -sha256
위의 명령어를 입력하면 몇 가지 정보를 입력하라는 창이 나온다. (국가코드, 시/도, 구/군, 회사명, 부서명, 도메인명 등..)
필수 정보만 입력하고 넘어가면 CSR 파일이 생성된다.
2. 인증 방식
크게 메일 인증, 웹(HTTP) 인증, DNS 레코드 인증이 있다.
자세한 사항은 아래의 URL을 통해 알 수 있다.
https://customer.gabia.com/manual/hosting/434/1879
3. 인증서 설치 (Apache 기준)
CSR 파일과 개인키 파일을 통해 3개의 인증서 파일을 발급받을 수 있다.
도메인 인증서 (ex. www_example_com_cert.crt)
: 도메인의 정보를 담고 있는 인증서
중간 인증서 (ex. www_example_com_chain_cert.crt)
: 도메인 인증서와 루트 인증서를 연결해주는 인증서
루트 인증서 (ex. www_example_com_root_cert.crt)
: 인증서 발급 기관의 정보를 담고 있는 인증
자세한 사항은 아래의 URL을 통해 알 수 있다.
https://customer.gabia.com/manual/hosting/436
'개발' 카테고리의 다른 글
| 왜 개발자는 HTTP를 알아야 할까 (0) | 2025.04.08 |
|---|---|
| 인코딩 설정이 달라 한글 문자열이 깨지는 현상 개선 (2) | 2024.06.07 |
| MSSQL 함수 톺아보기(getdate(), dateadd(), convert(), LEFT()) (0) | 2024.04.02 |
| 웹 취약점 조치 방안 (0) | 2024.04.02 |
| 하나 또 배웠다. (0) | 2024.02.28 |
