APMSetup에서 SSL(https)을 구축하는 방법을 설명합니다.
1. APMSETUP 설치
기본 값으로 설치합니다.
http://www.apmsetup.com/download.php
2. Openssl 설치
아래 파일을 다운로드하여 c:\openssl에 압축 해제합니다.
본 포스팅에서는 스스로가 인증기관(CA)이 되어 셀프 서명한 루트 공개키 인증서를 만들어서 사용합니다.
1) 개인키/공개키 만들기
인증기관(CA)의 키를 생성합니다.
> openssl genrsa -out CA_Private.pem
2) 인증서 서명 요청서 만들기
인증기관에 요청할 요청서(CSR)를 만듭니다.
> openssl req -new -key CA_Private.pem -out CA_Request.pem
지역, 회사명 등을 순서대로 기입합니다. 마지막 아래 2칸은 비워도 무방합니다.
3) 공개키 인증서 만들기
요청서를 가지고 인증기관의 개인키를 사용하여 공개키 인증서를 만듭니다.
> openssl x509 -req -days 365 -in CA_Request.pem -signkey CA_Private.pem -out CA_Cert.pem
3. APACHE 설정파일 수정
1) c:\APM_Setup\Server\Apache\conf\httpd.conf
아래 2줄을 찾아서 주석을 삭제합니다.
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
2) C:\APM_Setup\Server\Apache\conf\extra\httpd-ssl.conf
- Webroot 경로명 수정
DocumentRoot "C:/APM_Setup/Server/Apache/htdocs" 을 "C:/APM_Setup/htdocs" 로 수정.
- 키파일 경로명 수정
SSLCertificateFile "C:/APM_Setup/Server/Apache/conf/server.crt" 을 "C:/openssl/bin/CA_Cert.pem" 로 수정.
SSLCertificateKeyFile "C:/APM_Setup/Server/Apache/conf/server.key" 을 "C:/openssl/bin/CA_Private.pem" 로 수정.
4. 구동 및 확인
C:\APM_Setup\Server\Apache\bin\ApacheMonitor.exe 을 실행하여 재시작한 뒤 빨간 밑줄과 같이 ssl이 올라왔는지 확인합니다.
접속 후 인증서를 확인해봅니다.
출처: https://codetronik.tistory.com/79 [Codetronik]
'백엔드 개발 놀이터 > PHP > APM' 카테고리의 다른 글
| 웹서버 nginx 의 이해와 활용 (0) | 2020.09.09 |
|---|---|
| phpMyAdmin 경고문구 (linked Tables에서 작동하는 부가기능...) (0) | 2020.04.24 |
| curl_init () 함수가 작동하지 않습니다. (0) | 2020.04.24 |
| APMSETUP 에서 root 암호 분실시 초기화 방법 (0) | 2020.03.27 |
| <?PHP 에서 PHP 생략하기 (0) | 2020.03.20 |