[SSL 설치 가이드] IHS - Single & WildCard & Multi
동영상으로 자세히 살펴보세요.
동영상 가이드
1. IHS SSL서비스 설정
1) ($HOME_BASE/conf/httpd.conf 를 열어 아래와 같이 설정 합니다.(모듈 활성화)
# Uncomment the following line to load the IBM SSL module.
# Note: You must have installed the corresponding IBM SSL support for this to work
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
* 설명 : "LoadModule ibm_ssl_module modules/mod_ibm_ssl.so" 가 주석일 경우 해제
2) 아래로 이동하여 가상호스트 설정
Listen 0.0.0.0:80
Listen 0.0.0.0:443
* 설명 : SSL통신 포트 지정
################################################################
## Start SSL sample config
## Note: You must have installed the IBM SSL support for these
## options to work
################################################################
NameVirtualHost *:80
ServerName www.eznbiz.com
DocumentRoot "C:\Program Files\IBM\HTTPServer\htdocs\en_US"
DirectoryIndex index.html
NameVirtualHost *:443
SSLEnable
SSLCRLHostname www.eznbiz.com:443
SSLCRLPort 443
SSLDisable
Keyfile "C:\Program Files\IBM\HTTPServer\www.eznbiz.com.kdb" //kdb파일 위치를 지정합니다.
* 설명 : 인증서 경로 지정
SSLV2Timeout 100
SSLV3Timeout 1000
#################################################################
3) SSL 인증서 파일 업로드 작업.
1. 지정한 인증서의 위치로 파일명을 맞추어서 진행토록 한다.
ex) www.eznbiz.com.kdb www.eznbiz.com.sth
2. 이지N비즈에서 받은 인증서를 해당 위치에 FTP로 업로드 합니다.
3. 업로드 후 httpd.conf 환경 파일에 설정되어 있는 이름과 동일하게 세팅합니다.
2. IHS 를 재기동 합니다.
[root@localhost HTTPServer]# bin/apachectl stop
[root@localhost HTTPServer]# bin/apachectl start
3. 인증서 확인
*Windows에서 포트확인
C:\Documents and Settings\eznbiz> netstat -noa | findstr 443
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
*Linux에서 포트확인
[root@localhost ~]# netstat -nap | grep httpd
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::443 :::* LISTEN
443포트 Listen 된 상태에서 아래의 명령어를 사용하여 로컬에서 인증서를 확인 합니다.
[root@localhost ~]# openssl s_client -connect 127.0.0.1:443 | openssl x509
depth=1 /C=BE/O=GlobalSign nv-sa/CN=GlobalSign Extended Validation CA - SHA256 - G2
verify error:num=20:unable to get local issuer certificate
verify return:0
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
인증서 만료일 확인 방법
[root@mail ~]# openssl s_client -connect localhost:443 < /dev/null 2>&1 | openssl x509 -noout -dates
notBefore=Jun 30 11:16:09 2016 GMT 인증서 시작일
notAfter=Sep 12 10:58:54 2017 GMT 인증서 만료일
설명 : 만료일만 확인
[root@mail ~]# openssl s_client -connect localhost:443 < /dev/null 2>&1 | openssl x509 -noout -enddate
notAfter=Sep 12 10:58:54 2017 GMT
설명 : 로컬에서 인증서 출력이 정상적이고 외부에서 https://[도메인]으로 브라우저 접속 시 통신이 되지 않을 경우 내부 방화벽(예. iptables), 외부 방화벽 등에 SSL포트가 Allow (또는 웹방화벽에 인증서가 설치가) 되어 있는지 확인 합니다.