https로 웹 서버를 연결하기 위해서는 SSL 인증서를 발급받아 443 포트로 접속하게 해야 한다.
ssl 인증서는 유료지만, 능력자분들이 무료로 발급 받을 수 있게 해줬다.
win-acme 프로그램을 통해 무료로 발급 가능한데 여기에서 다운로드 받으면 된다.
다운로드 받은 후 압축을 풀고 .exe파일을 클릭하거나 cmd를 키고 압축 푼 위치로 이동해 다음 명령어로 실행하자.
path> wacs.exe
win-acme 사용법
M: 전체 옵션을 이용해 인증서 생성
R: 갱신
A: 갱신 관리
우리는 처음이기 때문에 M을 눌러 인증서 첫 생성을 해준다.
사용자가 직접 입력하면서 진행하므로 2번 선택
그럼 Host를 입력하라고 하는데 본인의 도메인을 입력해주면 된다. 그런 다음 Friendly.. 어쩌고 뜰텐데 <Enter>로 넘기면 끝
인증서를 어디에 저장 할 것이냐고 묻는데 웬만하면 1번을 선택하자.
그럼 Path를 입력하라고 할텐데 도메인의 root 위치를 입력하면 된다. 그리고 web.config 파일을 만들거냐고 물어보는데 저장하지 않을 것이기 때문에 no 입력
(*Path의 경우 Apache일 경우 기본적으로 ${SRVROOT}/htdocs이다.)
키 속성 값은 RSA key로 결정
저장할 파일과 저장할 파일 경로를 입력해줘야하는데 2를 입력하고 File Path에 .pem 파일을 보관할 디렉토리 위치를 입력하자.
그다음에 패스워드는 저장하지 않기 위해 1번을 입력하고
또 다른 곳에 파일을 저장할거냐는 질문에 저장하지 않을 것이기 때문에 5와 3을 입력해준다.
그럼 File path에 .pem 파일들이 생겼다.
443 포트 설정
httpd.conf (주석 해제)
# 주석 해제
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.sohttpd-vhost.conf
<VirtualHost *:443>
DocumentRoot [root path]
ServerName [domain]
<Directory [root path]>
Require all granted
</Directory>
SSLEngine on
SSLCertificateFile "[file path]/[domain]-crt.pem"
SSLCertificateKeyFile "[file path]/[domain]-key.pem"
SSLCertificateChainFile "[file path]/[domain]-chain.pem"
</VirtualHost>
지금까지 에러 없이 잘 따라왔다면 https://[domain] 접속이 잘 될 것이다.
'~2023' 카테고리의 다른 글
| [React] 리액트에서 반복문을 사용해 배열의 내용들 출력하기 (0) | 2022.02.02 |
|---|---|
| [Apache] HTTP에서 HTTPS으로 Redirect 하기 (0) | 2021.12.15 |
| [Windows] 서비스 시스템 이벤트 로그 보기 (0) | 2021.12.15 |
| [Apache] ver2.4 에서 http 403 에러 발생 [Error Code: AH01630] (0) | 2021.12.15 |
| [Server] Windows 10 환경에서 Apache 서버 구축 (0) | 2021.12.03 |