사설 SSL 인증서 발급과 적용
내부망에서 개발 서버용으로 HTTPS를 적용하려면 사설 SSL 인증서를 발급하여 사용할 수 있다. 다음처럼 적용해보자.
우분투
1. 사설 SSL 인증서를 위한 라이브러리를 설치하고 인증서를 보관할 디렉터리를 생성한다.
# 사설 인증서 생성 및 웹 서버에 적용을 위한 라이브러리 설치
root@secu-VirtualBox:~# apt install openssl
# 인증서를 보관할 저장소 생성
root@secu-VirtualBox:~# mkdir /etc/apache2/ssl
root@secu-VirtualBox:~# cd /etc/apache2/ssl
2. 개인 키를 만들고 인증서 생성에 필요한 정보를 입력한다.
root@secu-VirtualBox:/etc/apache2/ssl# openssl genrsa -des3 -out server.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
.......................+++++
.....................................................+++++
e is 65537 (0x010001)
Enter pass phrase for server.key: : # 키 입력
Verifying - Enter pass phrase for server.key: # 키 입력