Apache + openssl + mod_ssl + php 설치하기
페이지 정보
본문
mod_ssl의 각 버전은 특정 버전의 Apache와 연결된다. 선택한 버전의 Apache에 따라 올바른 mod_ssl을 다운받는다.
여기에서는 Apache_1.3.33, openssl-0.9.8, mod_ssl-.2.8.23-1.3.33, php-4.3.10을 가지고 세팅을 한다.
각 프로그램의 다운로드 위치는 다음과 같으며 /usr/local/src에 다운받는다.
- Apache : http://www.apache.org
- openssl : http://www.openssl.org
- mod_ssl : http://www.modssl.org
- PHP : http://www.php.net
2. 프로그램 설치하기
1) openssl 설치하기
#tar xvzf openssl-0.9.8.tar.gz
#cd openssl-0.9.8
#./config
#make
#make test
#make install
make install 시 /usr/local/ssl위치에 설치된다.
2) mod_ssl 설치하기
mod_ssl이 컴파일 될 때 Apache 소스 코드 트리 내부로 컴파일되어야 한다. 따라서 Apache 코드에 대한 경로를 확인하고 이 경로를 Apache 옵션과 함께 –with-apache에 대한 값으로 사용한다.
#tar xvzf mod_ssl-.2.8.23-1.3.33.tar.gz
#cd mod_ssl-.2.8.23-1.3.33
#./configure \
--wih-apache=/usr/local/src/apache_1.3.33 \
--with-ssl=/usr/local/ssl
3) Apache 설치하기 및 인증서 생성
Apache는 DSO 기능 지원으로 컴파일한다.
#tar xvzf apache_1.3.33.tar.gz
#cd apache_1.3.33
#./configure \
--prefix=/usr/local/apache \
--with-layout=Apache \
--enable-rule=SHARED_CORE \
--enable-shared=max \
--enable-module=so \
--enable-module=rewrite \
--enable-module=ssl \
--enable-shared=ssl
#make
* SSL 인증서 생성
Apache 가 컴파일되기 때문에 SSL모드에서 실행할 인증서가 필요하다. 운영 환경에서는 상용 CA 또는 내부 CA를 통해 인증서를 획득할 수 있다. 여기에서는 모의 커스텀 SSL 인증서를 생성하기 위한 지침을 제공하며 상용 CA 또는 내부 CA로 전달할 수 있는 인증서 요청을 발행하는 과정을 설명한다.
다음 단계를 실행하여 모의 CA, 모의 인증서, 인증서 요청을 생성한다.
#pwd
/usr/local/src/apache_1.3.33
#make certificate TYPE=custom
SSL 인증서를 생성하는 동안 다음과 같은 정보를 입력하라는 요청을 두 번 받게 될 것이다. 답변 예는 <>에 표시된다. (표시되는 정보는 다를 수 있다.)
FIRST PASS
Country Name (2-letters)
<US>
State or Province Name
<California>
Locality Name
<Palo Alto>
Organization Name
<Mock Company Name>
Organizational Unit Name
<Mock Company IT Department>
Common Name
<Mock Company CA>
Email Address
<webmaster@mockcompany.com>
Certificate Validity
<365>
First pass는 테스트 목적으로 가상 CA를 생성한다. CN(Common Name)은 표시되는 이름이며 거의 모든 문구가 될 수 있다.
SECOND PASS
Country Name (2-letters)
<US>
State or Province Name
<California>
Locality Name
<Palo Alto>
Organization Name
<Mock Company Name>
Organizational Unit Name
<Mock Company IT Department>
Common Name
<Mock Company CA>
Email Address
<webmaster@mockcompany.com>
Certificate Validity
<365>
Second pass는 실제 사용 가능한 인증서와 상업적인 CA 또는 내부 CA에 의해 검증할 수 있는 인증서 요청을 생성한다. CN은 웹 서버의 호스트 이름이며 일반적으로 URL 문자열에서 http:// 또는 https:// 바로 뒤에 오는 필드이다.
생성된 인증서는 오직 테스트를 위한 것이다. 보호해야 하는 모든 테스트 또는 운영 전자 상거래 웹 사이트에 이 샘플 인증서를 사용하지 않는다.
이 새로운 인증서를 이용함으로써 최종적으로 Apache가 설치되고 SSL을 지원하게 된다. 다음 명령을 실행한다.
#pwd
/usr/local/src/apache_1.3.33
#make install
Apache를 SSL모드로 실행시키려면 다음의 명령으로 한다.
#pwd
/usr/locap/apache/bin
#./apachectl startssl
4) PHP 설치하기
#tar xvzf php-4.3.10.tar.gz
#cd php-4.3.10
#./configure \
--prefix=/usr/local/php \
--with-gd \
--with-png-dir \
--with-zlib \
--with-track-vars \
--with-apxs=/usr/local/apache/bin/apxs \
--enable-ftp \
--enable-inline-optimization \
--disable-debug
#make
#make install
#cp ./php.ini-dist /usr/local/php/lib/php.ini
여기에서는 Apache_1.3.33, openssl-0.9.8, mod_ssl-.2.8.23-1.3.33, php-4.3.10을 가지고 세팅을 한다.
각 프로그램의 다운로드 위치는 다음과 같으며 /usr/local/src에 다운받는다.
- Apache : http://www.apache.org
- openssl : http://www.openssl.org
- mod_ssl : http://www.modssl.org
- PHP : http://www.php.net
2. 프로그램 설치하기
1) openssl 설치하기
#tar xvzf openssl-0.9.8.tar.gz
#cd openssl-0.9.8
#./config
#make
#make test
#make install
make install 시 /usr/local/ssl위치에 설치된다.
2) mod_ssl 설치하기
mod_ssl이 컴파일 될 때 Apache 소스 코드 트리 내부로 컴파일되어야 한다. 따라서 Apache 코드에 대한 경로를 확인하고 이 경로를 Apache 옵션과 함께 –with-apache에 대한 값으로 사용한다.
#tar xvzf mod_ssl-.2.8.23-1.3.33.tar.gz
#cd mod_ssl-.2.8.23-1.3.33
#./configure \
--wih-apache=/usr/local/src/apache_1.3.33 \
--with-ssl=/usr/local/ssl
3) Apache 설치하기 및 인증서 생성
Apache는 DSO 기능 지원으로 컴파일한다.
#tar xvzf apache_1.3.33.tar.gz
#cd apache_1.3.33
#./configure \
--prefix=/usr/local/apache \
--with-layout=Apache \
--enable-rule=SHARED_CORE \
--enable-shared=max \
--enable-module=so \
--enable-module=rewrite \
--enable-module=ssl \
--enable-shared=ssl
#make
* SSL 인증서 생성
Apache 가 컴파일되기 때문에 SSL모드에서 실행할 인증서가 필요하다. 운영 환경에서는 상용 CA 또는 내부 CA를 통해 인증서를 획득할 수 있다. 여기에서는 모의 커스텀 SSL 인증서를 생성하기 위한 지침을 제공하며 상용 CA 또는 내부 CA로 전달할 수 있는 인증서 요청을 발행하는 과정을 설명한다.
다음 단계를 실행하여 모의 CA, 모의 인증서, 인증서 요청을 생성한다.
#pwd
/usr/local/src/apache_1.3.33
#make certificate TYPE=custom
SSL 인증서를 생성하는 동안 다음과 같은 정보를 입력하라는 요청을 두 번 받게 될 것이다. 답변 예는 <>에 표시된다. (표시되는 정보는 다를 수 있다.)
FIRST PASS
Country Name (2-letters)
<US>
State or Province Name
<California>
Locality Name
<Palo Alto>
Organization Name
<Mock Company Name>
Organizational Unit Name
<Mock Company IT Department>
Common Name
<Mock Company CA>
Email Address
<webmaster@mockcompany.com>
Certificate Validity
<365>
First pass는 테스트 목적으로 가상 CA를 생성한다. CN(Common Name)은 표시되는 이름이며 거의 모든 문구가 될 수 있다.
SECOND PASS
Country Name (2-letters)
<US>
State or Province Name
<California>
Locality Name
<Palo Alto>
Organization Name
<Mock Company Name>
Organizational Unit Name
<Mock Company IT Department>
Common Name
<Mock Company CA>
Email Address
<webmaster@mockcompany.com>
Certificate Validity
<365>
Second pass는 실제 사용 가능한 인증서와 상업적인 CA 또는 내부 CA에 의해 검증할 수 있는 인증서 요청을 생성한다. CN은 웹 서버의 호스트 이름이며 일반적으로 URL 문자열에서 http:// 또는 https:// 바로 뒤에 오는 필드이다.
생성된 인증서는 오직 테스트를 위한 것이다. 보호해야 하는 모든 테스트 또는 운영 전자 상거래 웹 사이트에 이 샘플 인증서를 사용하지 않는다.
이 새로운 인증서를 이용함으로써 최종적으로 Apache가 설치되고 SSL을 지원하게 된다. 다음 명령을 실행한다.
#pwd
/usr/local/src/apache_1.3.33
#make install
Apache를 SSL모드로 실행시키려면 다음의 명령으로 한다.
#pwd
/usr/locap/apache/bin
#./apachectl startssl
4) PHP 설치하기
#tar xvzf php-4.3.10.tar.gz
#cd php-4.3.10
#./configure \
--prefix=/usr/local/php \
--with-gd \
--with-png-dir \
--with-zlib \
--with-track-vars \
--with-apxs=/usr/local/apache/bin/apxs \
--enable-ftp \
--enable-inline-optimization \
--disable-debug
#make
#make install
#cp ./php.ini-dist /usr/local/php/lib/php.ini
댓글목록
등록된 댓글이 없습니다.