우분투 14.04 openssl 및 Comodo Positive SSL 적용기

저두 확실한 개념은 없지만 글로 정리해 두려고 합니다.

잘못되거나 변경된 부분이 있으면 연락 바랍니다.

아래 자료를 바탕으로 ssl 설치 및 서버 적용을 성공적으로 마쳤습니다.

APM

 

부제: 우분투 ssl 한방에 설치하기.

SSL적용이 어렵게만 생각이 들었지만 지접 적용하니 그리 어렵지 않았습니다.

필요하시다면 한번 적용해 보세요.

 

  1. 아파치 서버에 openssl 기본적으로 설치가 되어 있다고 합니다.

 

 

*우분투 14.04 아파치에 SSL 인증서를 만드는 방법  

https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04

————————————————저렴한 SSL 추천——————————————————————————————–

이보다 저렴한 보안인증서(SSL인증서)는 없다. comodo positive ssl 적용기.

http://www.i-swear.com/922


코모도 그룹 한국내 공식 사이트

https://www.comodossl.co.kr


SSL의 정석 (아파치 & nginx)

https://www.xpressengine.com/tip/23021383


SSL 인증서 파일 정리 및 서버 적용하기

 

 

http://blog.naver.com/anznb/220382592778


 

아래 내용 기존 도메인 설정 파일에 추가함.

<VirtualHost *:443>
#main domain
ServerName xxxx

#additional domain
ServerAlias xxxxxx
#ServerAlias my-anotherdomain.com

#document Root
DocumentRoot /home/xxxxxx/

#additional setting
<Directory /home/xxxxxxxx/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
# 14.04 rules
require all granted
</Directory>

AssignUserID xxxxx xxxx

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on

#SSLProtocol all -SSLv2 -SSLv3

#SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

sSLHonorCipherOrder on

SSLCertificateFile “/etc/ssl/www_xxxxx_kr.crt”
SSLCertificateKeyFile “/etc/ssl/xxxxxx.kr.key”
SSLCertificateChainFile “/etc/ssl/xxxxxxxx.kr.ca-bundle”

</VirtualHost>

 

초보호스팅 에 올린 글 태그됨:

댓글 남기기