SSL 보안 서버 인증
가장 합리적인 가격의 Sectigo SSL 인증을 통해 귀사의 웹서버에 접속하는 회원들의 개인 정보를 안전하게 보호해 주시기 바랍니다.
Apache : CSR 자동생성 발급 SSL 적용
설정 과정에서 발생하는 다양한 문제에 대한 해결은 보증 대상이 아닙니다 (인증서 자체 오류시 무제한 재발급)
웹서버 자체 설정/작동 관련 사항은 웹서버 매뉴얼 또는 공급사 기술지원을 이용하시기 바랍니다
1. 인증서 적용하기
파일을 서버에 업로드 하여 파일을 확인합니다.
필요한 파일만 서버에 업로드 하여 파일을 확인합니다.
httpd.conf 설정 파일을 열어 SSL 모듈이 Include 되어 있는지 확인합니다.
ssl.conf 설정 파일에 인증서 파일을 적용합니다.
필요에 따라 SSLEngine on 아래에 아래와 같은 옵션을 넣어 줍니다.
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128:DHES-RSA-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHAAES256-SHA:AES:CAMESIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on
|
※ 인증서를 SHA-2 형식으로 발급을 받으셨다면 체인인증서의 적용방법이 조금 달라집니다.
압축된 폴더 안 ChainCA 내부에 아래의 체인인증서가 있습니다.
SectigoRSAAddTrustCA.crt , SectigoRSADomainValidationSecureServerCA.crt
두 개의 인증서의 내용을 한쪽으로 병합 후 적용하셔도 되며, 또는 두개의 체인인증서가 병합된 인증서가 rsa-dv.chain-bundle.pem 이기에 병합된 인증서로 적용하셔도 무관합니다.
|
