RSS구독하기:SUBSCRIBE TO RSS FEED
즐겨찾기추가:ADD FAVORITE
글쓰기:POST
관리자:ADMINISTRATOR
웹&컴퓨팅  2009/06/10 03:10
[SERVER] Apache 에서 다수 인증서 설치 방법
다수 인증서 설치 방법

여러개의 인증서를 한서버에서 사용할 때

[warn] VirtualHost www.xxx.kr:443 overlaps with VirtualHost www.xxx.com:443, the first has precedence, perhaps you need a NameVirtualHost directive

 또는

NameVirtualHost www.xxx.com:443 has no VirtualHosts

같이 나타 난다면 아래와 같이 여러개의 포트를 사용하여 인증서를 사용해 보세요.

iptables 나 포트 관련 방화벽을 사용하신다면 역시 사용하실 포트를 풀어 주세요~!


멀티 도메인 인증서라는것도 있으니 살펴 보시기 바랍니다.



■ Conf 파일수정

설치환경
Apache 1.x, 2.x, 2.2.x 에서 설정
www.test.com, www.test2.com 두개의 인증서 설치하기
Httpd.conf 환경설정
(2.x 에선 ssl.conf
 2.2.x 에선 httpd-ssl.conf)
- Virtualhost 로 하나의 ip에 두개의 인증서 설정(두개의 포트 필요)
/usr/local/apache/conf/httpd.conf 에서 설정(2.x 에선 ssl.conf, 2.2.x 에선 httpd-ssl.conf)
 
1. 두 개의 Key 값과 Cert 인증서 저장(다른 폴더에 저장)
/usr/local/apache/conf/ssl/test
/usr/local/apache/conf/ssl/test2 에 저장.
  httpd.conf 파일에서 관련부분 수정(2.x 에선 ssl.conf, 2.2.x 에선 httpd-ssl.conf)
- key.pem 파일과 cert.pem 파일 설정 후 체인인증서 추가

시큐어인증서의 경우
 SSLCACertificateFile/usr/local/apache/conf/ssl/secureCA.pem
글로벌인증서의 경우
 SSLCACertificateFile/usr/local/apache/conf/ssl/intermediate.pem

Ex.) www.test.com, www.test2.com
Ip : 192.168.0.2
3. conf 파일 수정.(아래화면)

■ Conf 파일수정

 

<ifDefine SSL>

Listen 443

Listen 444

- 443과 444 두개의 포트 Listen

</ifDefine>

NameVirtualHost 192.168.10.12:443

NameVirtualHost 192.168.10.12:444

- NameVirtualHost 로 포트를 잡아준다.

--------------------------------------------

<VirtualHost _default_:443>

DocumentRoot "/xxx/html" (홈디렉토리)
ServerName www.test.com:443 (인증서 URL)
ServerAdmin admin@xxx.co.kr

SSLCertificateFile /usr/local/apache/conf/ssl/test/cert.pem (인증서 파일 설정)
SSLCertificateKeyFile /usr/local/apache/conf/ssl/test/key.pem (키 파일 설정)
SSLCACertificateFile /usr/local/apache/conf/ssl/intermediate.pem
(글로벌 인증서의 경우)
SSLCACertificateFile /usr/local/apache/conf/ssl/secureCA.pem
(시큐어 인증서의 경우)
</VirtualHost>


<VirtualHost _default_:444>

DocumentRoot "/xxx2/html" (홈디렉토리)
ServerName www.test2.com:444(인증서 URL)
ServerAdmin admin@xxx.co.kr

SSLCertificateFile /usr/local/apache/conf/ssl/test2/cert.pem (인증서 파일 설정)
SSLCertificateKeyFile /usr/local/apache/conf/ssl/test2/key.pem (키 파일 설정)
SSLCACertificateFile /usr/local/apache/conf/ssl/intermediate.pem
(글로벌 인증서의 경우)
SSLCACertificateFile /usr/local/apache/conf/ssl/secureCA.pem
(시큐어 인증서의 경우)
</VirtualHost>

■ Conf 수정화면

▶ 가상호스트 두개의 포트별 인증서 설정 완료.
4. 아파치 재구동
$ apachectl stop
$ apachectl startssl (2.2.x에선 apachectl start)
5. 웹페이지에서 확인 (해당 https://URLhttps://URL:444 확인)
출처 : http://www.crosscert.com/service_global/library/menual/Apache_multi_cert_install.htm
2009/06/10 03:10 2009/06/10 03:10
, , , , , , ,
Trackback
0
Reply
0
http://www.x2chi.com/trackback/474
x2chi:Leading the Web to its Full Potential... (웹의 모든 잠재력을 이끌어 내기 위하여...)
byx2chi
Leading the Web to its Full Potential... (웹의 모든 잠재력을 이끌어 내기 위하여...)
전체 (832)
내 이야기 (443)
관심거리들 (159)
웹&컴퓨팅 (173)
(주) 프로홈 (19)
건강 (7)
«   2012/02   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29      
  1. buy generic cialis canada  03:24
    Through a store of katz group influence in way...
  2. cialis 20mg tablets  03:24
    At one founding there were techniques to meet t...
  3. purchase cialis professional  03:24
    There is a strip that robert e having injured t...
  4. Willian  02:49
    Finasteride how does it work, Finasteride p abu...
  5. Delmar  02:49
    diet pill Finasteride cause death, Finasteride...
  1. x2chi's me2day  2011
    슈퍼스타의 생각
  2. x2chi's me2day  2011
    슈퍼스타의 생각
  3. x2chi's me2day  2011
    슈퍼스타의 생각
  4. x2chi's me2day  2010
    슈퍼스타의 생각
  5. x2chi's me2day  2010
    슈퍼스타의 생각
  1. 2012/01 (1)
  2. 2011/10 (1)
  3. 2011/09 (9)
  4. 2011/08 (16)
  5. 2011/07 (10)