아파치 SSL 설정 파일
SSL 설정파일은 4가지가 있다.
1. 인증서파일
SSLCertificateFile
2. 키 파일
SSLCertificateKeyFile
3. Chain CA인증서 파일
SSLCertificateChainFile
4. ROOT CA인증서 파일
SSLCACertificateFile
이 중에서 기본적으로 1,2번인 인증서파일과 키파일만 있으면 설정 가능하다.
3,4번 같은 경우 사용자의 브라우저에서 인증기관이 제대로 등록되어 있지 않을 때,
체인인증서를 등록하면 해당 CA인증서가 브라우저에 등록된다.
3번과 4번 같은 경우 약간 헷갈렸는데, 찾아본 바로는 아래와 같다.
SSLCertificateChainFile 옵션은 version 2.4.8 부터 deprecated 되었다.
해서 이후 부터는 SSLCACertificateFile 를 사용하여 지정하면 된다고 한다..
https://httpd.apache.org/docs/2.4/mod/mod_ssl.html
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252
http://stackoverflow.com/questions/1899983/difference-between-sslcacertificatefile-and-sslcertificatechainfile
ps. 다른 글을 찾았는데, 이분은 아파치 설정에 SSLCertificateChainFile는 2.x, Apache 1.x는 SSLCACertificateFile 이라고 하신다.
짧은 영어실력이라, 번역이 틀렸을 수도 있음.;;
요즈음은 CA(Certificate Authority,인증기관)에 요청하면 알아서 인증서를 만들어 주기 때문에 csr(certificate
signing request, 인증서 발급 신청서) 파일이 딸려오는데, 이건 원래 인증기관에 요청하는 파일이기 때문에
없어도 된다.
인증기관 마다 보내주는 파일의 이름이 각각 달라서 적용할 때마다 애를 먹어서 여기에 예제를 적어 놓는다.
1. 인증서 파일
아파치 설정명 : SSLCertificateFile
예제)
도메인_cert.pem
cert.pem
server.crt
ssl.crt
2. 키 파일
아파치 설정명 : SSLCertificateKeyFile
예제)
도메인.key
key.pem
server.key
ssl.key
- key 들어가면 key 파일이기 때문에 구별이 쉽다.
3. Chain CA인증서 파일
아파치 설정명 : SSLCertificateChainFile,SSLCACertificateFile
예제)
Chain_RootCA_Bundle.crt
도메인_ChainBundle.cr
secureCA.pem
server-ca.crt
server.ca.pem
ChainCA.cer
Name-Chain.pem
intermediate.pem
ADDTRUST_EXTERNAL_CA_ROOT.crt
ca.pem
https://wiki.kldp.org/HOWTO/html/SSL-RedHat-HOWTO/ssl-redhat-howto-4.html
https://www.ucert.co.kr/tech/sslinstall/apache_standard.html
2015년 11월 10일 화요일
2014년 9월 18일 목요일
apache multiviews 기능
서버 이전을 했는데, 이미지를 못 불러오는 부분이 있었다.
해당 이미지를 불러오는 데, 이미지 이름으로만 불러오는 것이었다. 확장자 없이...
예를 들어 /image.jpg 를 불러 온다고 했을 때, 보통은
http://www.site.co.kr/image.jpg
이런식으로 불러온다.
그런데 저기서 확장자가 없이
http://www.site.co.kr/image
이런식으로 호출해도 이미지가 뜨는 것이다.
원인은 아파치 설정의 MultiViews 설정이었다.
아파치 문서를 찾아 보니 다음과 같다고 한다.
테스트 결과 대부분의 이미지는 확장자 없이도 제대로 보여 주었고, html 같은 경우도 형식만 제대로 되어 있으면 인식 되었다.
해당 이미지를 불러오는 데, 이미지 이름으로만 불러오는 것이었다. 확장자 없이...
예를 들어 /image.jpg 를 불러 온다고 했을 때, 보통은
http://www.site.co.kr/image.jpg
이런식으로 불러온다.
그런데 저기서 확장자가 없이
http://www.site.co.kr/image
이런식으로 호출해도 이미지가 뜨는 것이다.
원인은 아파치 설정의 MultiViews 설정이었다.
아파치 문서를 찾아 보니 다음과 같다고 한다.
MultiViews를 사용하면 다음과 같은 일이 일어난다.
서버가 /some/dir/foo에 대한 요청을 받고 /some/dir/foo에 MultiViews가 동작하며 /some/dir/foo가 존재하지 않을 경우,
서버는 디렉토리에서 이름이 foo.*인 파일들을 모든 포함하는 가상의 type map을 만든다.
클라이언트가 요청한 media type과 content-encoding을 가지고 이중에 가장 적합한 것을 선택한다.
테스트 결과 대부분의 이미지는 확장자 없이도 제대로 보여 주었고, html 같은 경우도 형식만 제대로 되어 있으면 인식 되었다.
2014년 4월 14일 월요일
아파치 ssl 설정이 여러개 일 때 구동시 비밀번호 자동 입력.
기존에 ssl 인증서가 한개의 도메인일 경우는 pass.sh 파일을 아래와 같이 하면 되었다.
#!/bin/sh
echo "password"
만약 설정된 ssl이 여러개일 경우는 다음과 같이 하면 된다.
#!/bin/sh
#포트 번호 순서대로 줘야 함.
case "$1" in
'test1.co.kr:443')
echo "passowrd1"
;;
'test4.co.kr:447')
echo "password4"
;;
'test5.co.kr:453')
echo "password5"
;;
esac
피드 구독하기:
글 (Atom)