질문/공유질답게시판

comodo ssl 적용방법이 어떻게 될까요?

우리아기

apache 버전 2.4.6

Comodo PositiveSSL Wildcard 신청하여

 

AddTrustExternalCARoot.crt

COMODORSAAddTrustCA.crt

COMODORSADomainValidationSecureServerCA.crt

STAR_aginet_kr.crt

 

이렇게 4개의 파일을 받았습니다.

 

conf파일내용입니다.

<VirtualHost *:443>
    ServerAdmin [email protected]
    DocumentRoot "/home/aginet/public_html"
    ServerName aginet.kr
    ServerAlias www.aginet.kr
    # ErrorLog "/var/log/httpd/domain1.com-error_log"
    # CustomLog "/var/log/httpd/domain1.com-access_log" combined

    <Directory "/home/aginet/public_html/">
        DirectoryIndex index.html index.php
        Options FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
SSLEngine on

SSLCertificateKeyFile /etc/httpd/conf.d/user/ssl/aginet.kr/
SSLCertificateFile /etc/httpd/conf.d/user/ssl/aginet.kr/
SSLCertificateChainFile /etc/httpd/conf.d/user/ssl/aginet.kr/

SSLCACertificateFile /etc/httpd/conf.d/user/ssl/aginet.kr/
</VirtualHost>

 

여러번 자리 바꿔가면서 해봤는데 httpd재시작을 못하더라구요 

위로 아래로
댓글 6
  • profile
    #a2enmod ssl
  • profile profile
    ?? 이해를 하지 못하였습니다... ㅠㅠㅠ
  • ?
    httpd 재시작이 안된다면 제일 먼저 에러로그부터 찾아보셔야 할 듯 싶네요.
  • profile
    SSLCertificateKeyFile /etc/httpd/conf.d/user/ssl/aginet.kr/
    SSLCertificateFile /etc/httpd/conf.d/user/ssl/aginet.kr/
    SSLCertificateChainFile /etc/httpd/conf.d/user/ssl/aginet.kr/
    SSLCACertificateFile /etc/httpd/conf.d/user/ssl/aginet.kr/

    이뒷부분의 정확한 경로를 지정안해서 이지 않나요?
  • profile profile

    conf에서는 다 넣었답니다

    글 쓰기 위해 나머지 부분은 지웠습니다.

  • profile profile
    SSLCertificateFile /home/ssl/2017/.crt
    SSLCertificateKeyFile /home/ssl/2017/myserver.key
    SSLCACertificateFile /home/ssl/2017/.ca-bundle

    저는 crt 파일을 다합쳐서 저렇게 넣고
    key 파일은 제서버에서 받은거
    bundle은 따로 .ca-bundle 파일을 받은걸 넣엇는데

    파일열어보시면

    -----BEGIN CERTIFICATE-----
    로 되어잇는게 번들일껍니다.

    그걸 SSLCACertificateFile 여기 넣어주시고
    SSLCertificateKeyFile 여기는 서버에서 받은 키를
    SSLCertificateFile 여기는 나머지 crt 파일을 하나로 합쳐서 불러와 주심 될것 같습니다.