질문/공유질답게시판

아파치 SSL 적용 방법 문의

간장게장

서버를 이래 저래 세팅해 보려고 하는데 참 어렵네요.

 

코로나 900엔 짜리 서버를 이용해서 

- OS(우분투 16)

- APM 설치

- XE 설치

 

까지는 어렵게나마 진행해 봤습니다.

 

기존 사이트가 SSL 적용되어 있는 관계로 SSL 적용해 보려고 하는데 참 어렵네요.

 

Let's Enscrypt 인증서 발급까지는 성공했습니다. (콘솔 이용하니 명령어 하나로 되네요 신기 신기..)

 

문제는 아파치에 적용하라고 하는데 개념이 도통 안서고, 방법을 찾아보긴 했는데 설명마다 제각각인 것 같기도 하고, 아니면 제가 이해를 못하는 것일 수도 있습니다.

 

혹시 인증서 발급까지 완료한 후 아파치 적용을 어떻게 해야 하는지 알 수 있을까요?

 

감사합니다.

 

 

 

위로 아래로
댓글 2
  • profile

    https://blog.lael.be/post/5107

  • profile profile

    감사합니다.
    해당 글(문서) 참고해서 해 본 것이긴 한데, 잘 안되는 걸 보면 뭔가 빠뜨렸거나 이해를 잘못하는 모양입니다.
    좀더 공부가 필요할 것 같네요.

     

    pem 파일 다 있는 걸로 봐서는 인증서는 잘 받은 것 같은데,

     

    설명대로 (한 것이라 착각할 수도 있습니다만,)

     

    /etc/apache2/sites-available/airtravelinfo.net.conf  이 파일에 아래 내용을 저장했는데... 안되네요.

     

    <VirtualHost *:80>
     
        ServerName airtravelinfo.net
        ServerAlias www.airtravelinfo.net
         
        <IfModule mod_rewrite.c>
        RewriteEngine on
     
        RewriteRule ^ - [E=protossl]
        RewriteCond %{HTTPS} on
        RewriteRule ^ - [E=protossl:s]
     
        RewriteCond %{HTTPS} !=on
        RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
     
        </IfModule>
     
    </VirtualHost>
     
     
    <VirtualHost *:443>
     
        ServerName airtravelinfo.net
        ServerAlias www.airtravelinfo.net
         
        DocumentRoot /var/www/html
     
        <Directory /var/www/html>
            Options FollowSymLinks MultiViews
            AllowOverride All
            require all granted
        </Directory>
     
        AssignUserID root root
     
        ErrorLog ${APACHE_LOG_DIR}/airtravelinfo.net-error.log
        CustomLog ${APACHE_LOG_DIR}/airtravelinfo.net-access.log combined
     
        Header always set Strict-Transport-Security "max-age=31536000"
     
        SSLEngine on
     
        SSLProtocol all -SSLv2 -SSLv3
     
        SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
     
        SSLHonorCipherOrder on
     
        SSLCertificateFile "/etc/letsencrypt/live/airtravelinfo.net/cert.pem"
        SSLCertificateKeyFile "/etc/letsencrypt/live/airtravelinfo.net/privkey.pem"
        SSLCertificateChainFile "/etc/letsencrypt/live/airtravelinfo.net/chain.pem"
     
    </VirtualHost>