openssl

* openssl.cnf 경고 발생하는 경우 해당 위치 지정

set OPENSSL_CONF=c:\apache\conf\openssl.cnf

개인키 생성 : 일단 -des3 옵션없이 생성한다.

> openssl genrsa -out server.key 2048

csr : 원하는 알고리즘으로 csr 생성

기본(sha1)

> openssl req -new -key server.key -out server.csr

sha256

> openssl req -new -sha256 -key server.key -out server.csr

Common Name : 도메인 or ip 주소 입력

자체서명 인증서 생성

> openssl x509 -req -days 365 -in server.csr -signkey server_rsa.key -out server.crt

개인키 백업 : -des3 옵션으로 백업키에는 암호를 지정한다.

> openssl rsa -des3 -in server.key -oput server.pem

이후 개인키 생성시 백업된 키를 사용해 생성.

> openssl rsa -in server.pem -out server.key

server.crt, server_rsa.key 를 conf 폴더로 복사

conf/httpd.conf 내용 수정

LoadModule ssl_module modules/mod.ssl.so

Include conf/extra/httpd-ssl.conf

conf/extra/httpd-ssl.conf 내용 수정

Listen 443

SSLEngine on

SSLCertificateFile "path/out.crs"

SSLCertificateKeyFile "path/private.key"

<Directory "path">

Options FollowSymLinks

AllowOverride All

Order allow,deny

Aloow from all

</Directory>