X
Apache에 SSL 인증서 설치하기
이 가이드는 가장 인기 있는 웹 서버 중 하나인 Apache 웹 서버에 SSL 인증서 설치 개요를 제공합니다.
Apache 웹 서버에는 두 가지 버전이 있으므로(RHEL 기반 리눅스 배포판용 "httpd"와 Debian 기반 리눅스 배포판용 "apache2"), 두 가지 모두에 대한 SSL 인증서 설치 방법을 다룹니다.
두 가지 모두에 SSL을 설치하려면 다음 파일들이 필요합니다:
RHEL 기반 리눅스 배포판(CentOS, RedHat 등)을 사용하는 경우, 다음으로 이동하세요: httpd에 SSL 인증서 설치.
어떤 리눅스 배포판을 사용하는지 또는 어떤 Apache 버전을 사용하는지 확실하지 않은 경우, 다음 명령 중 하나를 실행하세요:
httpd -S 또는 apachectl -S
(httpd는 RHEL 기반 리눅스 배포판용 Apache 패키지이고, apachectl은 Debian 기반 시스템용입니다).
"명령어를 찾을 수 없습니다" 메시지가 나타나면 다른 옵션을 시도해 보세요. 서버 설정 세부 정보를 출력하는 명령어가 배포판과 Apache 유형을 결정하는 데 도움이 됩니다. 유형을 파악한 후에는 해당 설치 가이드로 이동하세요.
서버에 SSL 파일 업로드하기
설치를 시작하기 전에 인증서 파일들을 서버에 업로드해야 합니다. SSL 파일을 서버에 업로드하는 방법에는 여러 가지가 있지만, 이 가이드에서는 가장 인기 있는 두 가지 방법인 FTP와 SSH를 통한 수동 업로드를 다룹니다.
1. FTP
FTP 프로토콜을 사용하여 파일을 서버로 전송할 수 있습니다.
인증서 파일을 같은 디렉토리에 두는 것이 권장되며, 이를 통해 파일을 잃어버리지 않을 수 있습니다. 예를 들어, /etc/ssl 경로에 둘 수 있습니다.
FTP 연결이나 파일 업로드 중 문제가 발생하면, 저희의 다양한 FTP 가이드를 참조하세요.
2. SSH를 통한 수동 업로드
SSH를 통해 서버에서 직접 파일을 생성하고 필요한 SSL 내용을 복사해서 붙여넣을 수 있습니다.
SSH로 서버에 접속한 후 SSL 파일을 업로드할 위치로 이동하세요. 모든 파일을 한 디렉토리에 모아두는 것을 권장합니다. 예를 들어, /etc/ssl 경로에 둘 수 있습니다.
그 다음, 빈 파일을 생성해야 합니다. 일반적으로 cat ???filename, touch ???filename, nano ???filename 또는 vim ???filename 명령어를 사용합니다.
빈 파일이 생성되어 편집 모드로 열리면, 로컬 컴퓨터에서 SSL 파일 내용을 복사하여 열려 있는 파일에 붙여넣고 저장하세요.
PC 또는 Mac에서 SSL 파일 내용을 확인하려면, Windows 사용자라면 메모장으로 드래그 앤 드롭하거나, macOS 사용자라면 Text??로 열 수 있습니다.
Windows:
macOS:
"Control" 키를 누른 채 파일 클릭:
예제로, cat 명령어로 파일 생성하기를 살펴봅시다. 다음 명령어를 입력하여 서버에서 파일을 생성하고 내용물을 붙여넣을 수 있습니다:
cat >> filename
예를 들어, 서버에서 인증서 파일을 생성해 봅시다:
명령어를 입력하면, 터미널/SSH 클라이언트에 인증서 코드를 붙여넣으세요.
끝에 빈 줄이 없도록 확인하고 CTRL+D 키를 눌러 파일을 저장합니다.
새로 생성한 파일의 내용을 확인하려면 다음 명령어를 입력하세요:
cat filename
CSR 코드와 개인 키가 서버에서 아닌 다른 위치에서 생성되었고, 개인 키를 수동으로 서버로 옮겨야 하는 경우 CA 번들 파일과 개인 키 파일도 같은 방식으로 처리하면 됩니다.
이 가이드는 가장 인기 있는 웹 서버 중 하나인 Apache 웹 서버에 SSL 인증서 설치 개요를 제공합니다.
Apache 웹 서버에는 두 가지 버전이 있으므로(RHEL 기반 리눅스 배포판용 "httpd"와 Debian 기반 리눅스 배포판용 "apache2"), 두 가지 모두에 대한 SSL 인증서 설치 방법을 다룹니다.
두 가지 모두에 SSL을 설치하려면 다음 파일들이 필요합니다:
- SSL 인증서 - PEM 형식의 파일(일반 확장자는 .pem, .crt, .txt)로, NiceNic 계정 또는 Sectigo CA에서 발송된 이메일에서 다운로드할 수 있습니다.
- 개인 키 - SSL 활성화에 사용된 CSR 코드와 함께 생성된 코드(또는 코드가 포함된 파일, 일반 확장자는 .key, .pem, .txt)입니다. 서버에서 생성한 경우, 생성 명령이 실행된 동일한 폴더에 위치하며, 수동으로 다른 위치를 지정하지 않았다면 해당 위치에 있습니다.
- CA 번들 - SSL 신뢰 체인의 중간 및 루트 인증서 등 여러 다른 인증서 코드가 포함된 파일로, Sectigo에서 받은 이메일과 NiceNic 계정에서 함께 제공됩니다. 또한 여기를 통해서도 다운로드할 수 있습니다.
RHEL 기반 리눅스 배포판(CentOS, RedHat 등)을 사용하는 경우, 다음으로 이동하세요: httpd에 SSL 인증서 설치.
어떤 리눅스 배포판을 사용하는지 또는 어떤 Apache 버전을 사용하는지 확실하지 않은 경우, 다음 명령 중 하나를 실행하세요:
httpd -S 또는 apachectl -S
(httpd는 RHEL 기반 리눅스 배포판용 Apache 패키지이고, apachectl은 Debian 기반 시스템용입니다).
"명령어를 찾을 수 없습니다" 메시지가 나타나면 다른 옵션을 시도해 보세요. 서버 설정 세부 정보를 출력하는 명령어가 배포판과 Apache 유형을 결정하는 데 도움이 됩니다. 유형을 파악한 후에는 해당 설치 가이드로 이동하세요.
서버에 SSL 파일 업로드하기
설치를 시작하기 전에 인증서 파일들을 서버에 업로드해야 합니다. SSL 파일을 서버에 업로드하는 방법에는 여러 가지가 있지만, 이 가이드에서는 가장 인기 있는 두 가지 방법인 FTP와 SSH를 통한 수동 업로드를 다룹니다.
1. FTP
FTP 프로토콜을 사용하여 파일을 서버로 전송할 수 있습니다.
인증서 파일을 같은 디렉토리에 두는 것이 권장되며, 이를 통해 파일을 잃어버리지 않을 수 있습니다. 예를 들어, /etc/ssl 경로에 둘 수 있습니다.
FTP 연결이나 파일 업로드 중 문제가 발생하면, 저희의 다양한 FTP 가이드를 참조하세요.
2. SSH를 통한 수동 업로드
SSH를 통해 서버에서 직접 파일을 생성하고 필요한 SSL 내용을 복사해서 붙여넣을 수 있습니다.
SSH로 서버에 접속한 후 SSL 파일을 업로드할 위치로 이동하세요. 모든 파일을 한 디렉토리에 모아두는 것을 권장합니다. 예를 들어, /etc/ssl 경로에 둘 수 있습니다.
그 다음, 빈 파일을 생성해야 합니다. 일반적으로 cat ???filename, touch ???filename, nano ???filename 또는 vim ???filename 명령어를 사용합니다.
빈 파일이 생성되어 편집 모드로 열리면, 로컬 컴퓨터에서 SSL 파일 내용을 복사하여 열려 있는 파일에 붙여넣고 저장하세요.
PC 또는 Mac에서 SSL 파일 내용을 확인하려면, Windows 사용자라면 메모장으로 드래그 앤 드롭하거나, macOS 사용자라면 Text??로 열 수 있습니다.
Windows:
macOS:
"Control" 키를 누른 채 파일 클릭:
예제로, cat 명령어로 파일 생성하기를 살펴봅시다. 다음 명령어를 입력하여 서버에서 파일을 생성하고 내용물을 붙여넣을 수 있습니다:
cat >> filename
예를 들어, 서버에서 인증서 파일을 생성해 봅시다:
명령어를 입력하면, 터미널/SSH 클라이언트에 인증서 코드를 붙여넣으세요.
끝에 빈 줄이 없도록 확인하고 CTRL+D 키를 눌러 파일을 저장합니다.
새로 생성한 파일의 내용을 확인하려면 다음 명령어를 입력하세요:
cat filename
CSR 코드와 개인 키가 서버에서 아닌 다른 위치에서 생성되었고, 개인 키를 수동으로 서버로 옮겨야 하는 경우 CA 번들 파일과 개인 키 파일도 같은 방식으로 처리하면 됩니다.
??? ??????? ??? ??? ?? ????.
?? ??
