http-2.2.3에서 ssl 설치
31433 
Created at 2006-11-24 03:51:09 
 345   0   0   0  
httpd-2.2.3, php-5.2.0 + ssl 의 설치내용입니다.
ssl설치하다 아파치의 conf파일설정이 2.2.0부터는 변경되 삽질을 좀 했습니다.
그래서 변경된 설정내용을 적었습니다.
httpd.conf 가 여러개로 나누어졌다는 것이 주내용입니다.
conf/extra 아래 여러 conf 파일이 있습니다.

기본적인 설치내용이며 ssl은 rpm으로 기본설치된 상태에서 했습니다.
php 컴파일시 xml관련 필요한 프로그램을 요구하는데,
설치하거나 옵션을 disable 해야합니다.


------------------------------------------------------------------------------------
위치 : /usr/local/src/httpd-2.2.3

./configure --prefix=/usr/local/apache2 --enable-so --enable-ssl --with-ssl=/usr
make
make install


위치 : /usr/local/src/php-5.2.0

./configure --prefix=/usr/local/php5 --with-mysql --with-apxs2=/usr/local/apache2/bin/apxs
make
make install

cp php.ini-dist /usr/local/php5/lib/php.ini



위치 : /usr/local/apache2/

vim conf/httpd.conf
    DocumentRoot "/www/htdocs"
    ServerAdmin ADMIN@DOMAIN.COM

    # <Directory "/">
    # Order deny,allow
    # Deny from all
    # </Directory>
    # 이런설정이 디폴트여서 사용하는 디렉토리의 Allow를 해주지 않으면
    # 웹에서 접근시 403에러가 난다.
    # 웹에서 사용되는 가상호스트의 디렉토리에 대해 Allow from all 한다.
    <Directory "/www/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

    <Directory "/www/htdocs2">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

    AddType application/x-httpd-php .php

    # 가상호스트사용을 위해서는 주석을 제거
    Include conf/extra/httpd-vhosts.conf

    # ssl사용을 위해서는 주석을 제거
    Include conf/extra/httpd-ssl.conf



vim conf/extra/httpd-vhosts.conf
    # 가상호스트설정 내용이 파일에 들어 있으니 수정해야 한다.



vim conf/extra/httpd-ssl.conf
    # DocumentRoot, ServerName, SSLCertificateFile, SSLCertificateKeyFile
    # 이와 관련된 내용만 수정하면 됨
    # 인증관련파일은 인증서 구입한 곳에서 인증서생성 메뉴얼을 주더군요.
    # 구입한 인증서 crt, key 파일 위치로 변경

    DocumentRoot "/www/htdocs"
    ServerAdmin ADMIN@DOMAIN.COM
    SSLCertificateFile /usr/local/apache2/conf/server.crt
    SSLCertificateKeyFile /usr/local/apache2/conf/server.key




실행
/usr/local/apache2/bin/apachectl start
   # startssl 이 더이상 되지 않는다. 그냥 start이다.

https://WWW.DOMAIN.COM 에 들어가서 확인.







httpd.conf, httpd-vhosts.conf, httpd-ssl.conf 파일내용.


httpd.conf
----------------------------------------------------
ServerRoot "/usr/local/apache2"
Listen 80
LoadModule php5_module        modules/libphp5.so
<IfModule !mpm_netware_module>
User nobody
Group nobody
</IfModule>
ServerAdmin ADMIN@DOMAIN.COM
DocumentRoot "/www/htdocs"
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>
<Directory "/www/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
<Directory "/www/htdocs2">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
<IfModule dir_module>
    DirectoryIndex index.php index.html
</IfModule>
<FilesMatch "^.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
ErrorLog logs/error_log
LogLevel warn
<IfModule log_config_module>
    LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
    LogFormat "%h %l %u %t "%r" %>s %b" common
    <IfModule logio_module>
      LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedio
    </IfModule>
    CustomLog logs/access_log common
</IfModule>
<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"
</IfModule>
<IfModule cgid_module>
</IfModule>
<Directory "/usr/local/apache2/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>
DefaultType text/plain
<IfModule mime_module>
    TypesConfig conf/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType application/x-httpd-php .php
</IfModule>
Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-ssl.conf
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>



httpd-vhosts.conf
----------------------------------------------------
NameVirtualHost *:80
<VirtualHost *:80>
    ServerAdmin ADMIN@DOMAIN.COM
    DocumentRoot /www/htdocs
    ServerName WWW.DOMAIN.COM
    ServerAlias DOMAIN.COM
    ErrorLog logs/www_error_log
    CustomLog logs/www_access_log common
</VirtualHost>
<VirtualHost *:80>
    ServerAdmin ADMIN@DOMAIN.COM
    DocumentRoot /www/htdocs2
    ServerName WWW2.DOMAIN.COM
    ErrorLog logs/www2_error_log
    CustomLog logs/www2_access_log common
</VirtualHost>



httpd-ssl.conf
----------------------------------------------------
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLSessionCache        shmcb:/usr/local/apache2/logs/ssl_scache(512000)
SSLSessionCacheTimeout  300
SSLMutex  file:/usr/local/apache2/logs/ssl_mutex
<VirtualHost *:443>
DocumentRoot "/www/htdocs"
ServerName www.DOMAIN.COM:443
ServerAdmin ADMIN@DOMAIN.COM
ErrorLog /usr/local/apache2/logs/error_log
TransferLog /usr/local/apache2/logs/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache2/conf/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/server.key
<FilesMatch ".(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/apache2/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*"
         nokeepalive ssl-unclean-shutdown
         downgrade-1.0 force-response-1.0
CustomLog /usr/local/apache2/logs/ssl_request_log
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
</VirtualHost>


Tags: ssl Share on Facebook Share on X
◀ PREVIOUS
초간단 php-oracle 연동 클래스		 ▶ NEXT
spoolsv.exe의 문제 cpu점유률 100%
  Comments 0
Login for comment
SIMILAR POSTS

SSL 인증서 설치시 인증요청서(CSR)에 생성가이드 (created at 2009-11-10)

SSL 인증서 설치 방법 (created at 2009-11-10)

멀티도메인(Multi-domain) SSL 인증서 무료로 만드는 방법 (created at 2019-05-17)


OTHER POSTS IN THE SAME CATEGORY

textbox의 입력문자 제어하기(영문/한글) (created at 2006-12-22)

폼메일 예제 (created at 2006-12-22)

include 집중해부 (created at 2006-12-22)

한글 처리 (created at 2006-12-22)

브라우져 캐시(cache) 안먹게 하는 비기 (created at 2006-12-22)

csv 파일을 이용한 메일링 리스트 구현 (created at 2006-12-22)

오라클8i 글자수 무제한 게시판소스 (created at 2006-12-22)

동적 이미지(실시간 그래프) 생성하기 (created at 2006-12-22)

UTF-8로 파일 저장하기 (created at 2006-12-22)

발신전용 메일서버 만드는 방법 (created at 2006-12-21)

구글 검색시 순위 올리기 (created at 2006-12-18)

사이트 트래픽의 주범 웹봇 차단하기 - robots.txt (created at 2006-12-18)

Internet Explorer의 검색창에서 한글 입력이 안될때 (created at 2006-11-24)

프린터 인쇄 취소가 안될때 (created at 2006-11-24)

spoolsv.exe의 문제 cpu점유률 100% (created at 2006-11-24)

초간단 php-oracle 연동 클래스 (created at 2006-11-24)

금액을 입력할때 세자리마다 컴마찍기 (created at 2006-11-24)

쿠키 세팅하기 (created at 2006-11-22)

초간단 AJAX 샘플 (created at 2006-11-22)

Hello World 뿌리기 (created at 2006-11-18)

텍스트 인쇄하기 (created at 2006-11-17)

Region을 이용한 부정형 윈도 만들기 (created at 2006-11-16)

유동 IP로 DNS 매핑하여 서비스 하는 방법 (created at 2006-10-14)

MS IE7.0 가세「툴바 전쟁」혈투 예고 (created at 2006-10-14)

어떤 프로세스가 메모리를 가장 많이 차지하는지 알아보는 방법? (created at 2006-10-13)

어떤 디렉토리가 가장 큰지 알아내는 방법? (created at 2006-10-13)

root password 까먹었을때? (created at 2006-10-13)

지정날짜에 이미지 보여주기 혹은 감추기 (created at 2006-10-10)

구글 메일(GMail)로 메일 발송하기 (created at 2006-10-10)

window 스스로 닫기 (created at 2006-10-10)

UPDATES

글루코사민 vs. 콘드로이친: 무엇이 더 나은 관절 건강 보조제일까? (created at 2024-04-22)

광주 5·18 민주화운동 알린 테리 앤더슨 前 AP 기자 (created at 2024-04-22)

햄과 소세지가 우리 몸에 일으키는 부작용 (updated at 2024-04-22)

콘드로이친의 염증 감소효과 (updated at 2024-04-22)

코사민 DS - 글루코사민+콘드로이친 복합물이 함유된 퇴행성 관절 건강보조제 (updated at 2024-04-22)

삼겹살 먹을때 환상조합 (created at 2024-04-22)

일본 여중생의 특이한 취향 (created at 2024-04-22)

우리가 먹는 약물이 바꿔버린 생태계 (created at 2024-04-21)

일본에서 그린 상상속의 사무직과 현실속의 사무직 (updated at 2024-04-21)

북한 미대생들이 그린 북한 최고존엄 김정은 (created at 2024-04-21)

입사 후 1년도 되지 않은 회사에서 구조조정에 의한 퇴직 불응에 따른 해고 처리시 대응 가능한 방법 (updated at 2024-04-20)

한고은님의 옛날 사진 (updated at 2024-04-20)

소녀대 - Bye Bye Girl (updated at 2024-04-13)

대한민국 날씨 근황 (created at 2024-04-13)

성일종 인재육성 강조하며 이토 히로부미 언급 - 인재 키운 선례? (updated at 2024-04-13)

일제강점기가 더 살기 좋았을지도 모른다는 조수연 국민의힘 후보 - 친일파? (updated at 2024-04-13)

Marshall Ha님의 샤오미 SU7 시승기 - 테슬라의 일론 머스크님이 긴장할만한 느낌 (updated at 2024-04-09)

윙크하는 귀염둥이 반려견들 (created at 2024-04-08)

달콤 살벌한 고백 (created at 2024-04-08)

북한 최정예 공수부대 훈련 모습 (updated at 2024-04-02)

맛있었던 친구 어머니의 주먹밥이 먹고 싶어요 (created at 2024-04-02)

자리 마음에 안든다고 6급 공무원 패는 농협 조합장 (created at 2024-03-26)

85세 딸 짜장면 사주는 102세 어머니 (created at 2024-03-26)

1990년대 감각파 도둑 (created at 2024-03-26)

치매에 걸린 69살의 브루스 윌리스가 전부인 데미무어를 보고 한 말 (updated at 2024-03-22)

경제는 대통령이 살리는 것이 아닙니다 라던 윤석열대통령 - 상황 안좋아지자 여러 전략을 펼쳤지만, 부작용 속출했던 2024년의 봄 (updated at 2024-03-13)

극빈의 생활을 하고 배운것이 없는 사람은 자유가 뭔지도 모를 뿐 아니라 왜 개인에게 필요한지에 대한 필요성을 못느낀다는 윤석열 대통령 (updated at 2024-03-08)

조선일보를 안본다는 사람들이 말하는 그 이유 - 천황폐하, 전두환 각하, 김일성 장군 만세? (created at 2024-03-07)

광폭타이어를 장착하면 성능이 좋아질거라는 착각 (updated at 2024-03-03)

면허시험장에서 면허갱신하면 하루만에 끝나나? (updated at 2024-03-03)