[Apache] apache + openssl 설치 및 연동 ( ssl )

http://kldp.org/KoreanDoc/html/ApacheSSL-KLDP/ApacheSSL-KLDP.html


* SSL 설치방법

http://cafe.naver.com/q69.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=114701
http://comodossl.co.kr/SSL/InstallGuide.aspx

http://openframework.or.kr/framework_reference/jbossAdmin/ch09.chapt.html#d0e20414

http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html
http://tomcat.apache.org/tomcat-3.3-doc/tomcat-ssl-howto.html#s2
http://www.superuser.co.kr/blog/locli/index.php
http://www.digicert.com/ssl-certificate-installation-tomcat.htm
http://www.apache-ssl.org/
http://tomcat.apache.org/tomcat-3.2-doc/tomcat-ssl-howto.html
http://raibledesigns.com/wiki/Wiki.jsp?page=ApacheSSL
http://wiki.kldp.org/wiki.php/Apache2Tomcat5Howto


# Openssl 다운(윈도우버전)
http://www.slproweb.com/products/Win32OpenSSL.html



jsse.jar 은
https://sdlc3b.sun.com:443/ECom/EComActionServlet;jsessionid=B718190932A90FE4C31B765AF1501A4D
에서 register에 등록후 아이디와 패쓰을 받아 소스를 다운로드한다.
jcert.jar, jnet.jar, jsse.jar


http://www.lisia21.net/~hoya/study/linux/apache_ssl.html#test


아파치다운 : http://httpd.apache.org/download.cgi
OpenSSL 다운 : http://www.openssl.org/support/


# mod_jk 적용
http://www.mimul.com/pebble/default/2007/01/06/1168010040000.html
다운 : http://archive.apache.org/dist/jakarta/tomcat-connectors/jk/binaries/win32/jk-1.2.6/
아파치에 SSL이 없는경우 다운(mod_jk~.so) : http://ftp.kaist.ac.kr/pub/Apache/tomcat/tomcat-

connectors/jk/binaries/win32/jk-1.2.26/.....



# 아파치 톰캣연동
http://blog.kweint.com/60
http://www.okjsp.pe.kr/lecture/jspstart/jsp02.htm
http://jakarta.apache-korea.org/struts/doc-1.0.2/installation-tc.html


# win2000 + apache1.3.26 + tomcat4.0.4 + jdk1.4 연동하기
http://nettop.pe.kr/nettop/nettopjsp/board/view.jsp?
table=jsp_nettop_study&nettop_ref=linux&Page=1&board_idx=137&search=&search_str=


# win2k+apache+tomcat
http://www.okjsp.pe.kr/lecture/jspstart/jsp04.htm


# Windows XP/2000 과 Apache 2.x Tomcat 4.x 의 mod_jk2를 이용한 연동
http://kwon37xi.egloos.com/2176150


# 기타 Apach다운
http://mirror.apache-kr.org/httpd/binaries/win32/


# Apache 2.0.48 / Tomcat 4.1.29 / mod_jk for Windows XP Pro
http://www.johnturner.com/howto/apache2-tomcat4129-jk-winxp-howto.

[출처] Apache+Tomcat 연동 및 SSL설정|작성자 백전백승

 

http://www.jopenbusiness.com/mediawiki/index.php/Apache_HTTP_Server_2.2.8#HTTPS_.EC.84.9C.EB.B9.84.EC.8A.A4_.EC.
84.A4.EC.A0.95

 

 아래 설치 가이드는 Windows Server 2003을 기준으로 작성한 것 입니다. 설치 환경이 틀릴 경우에는 별도의 주석을 달아 주세요.

• http://httpd.apache.org/download.cgi에서 "Win32 Binary including OpenSSL 0.9.8g (MSI Installer)"를 다운로드 한다.

 

• 다운로드한 설치 프로그램(apache_2.2.8-win32-x86-openssl-0.9.8g.msi)을 실행한다.

• 정보를 읽고 "Next" 버튼을 눌러 설치를 시작한다.

 

• 라이센스를 확인하고 "Next" 버튼을 눌러 설치를 계속한다.

 

• Apache HTTP Server의 일반 정보를 읽고 "Next" 버튼을 눌러 계속 진행한다.

 

• 서버의 기본 정보를 입력한다.

 

• "Typical"을 선택하여 디폴트 설치를 진행한다.

 

• "Change" 버튼을 눌러 설치할 디렉토리를 지정한다.

 

• "Install" 버튼을 눌러 설치를 시작한다.

 

• "Finish" 버튼을 눌러 설치를 종료한다.

 

• 윈도우의 우측 하단의 시스템 트레이에서 붉은 원으로 표시된 아이콘을 더블 클릭하여 "Apache Service Monitor" 창을 띄운다.

 

• "Apache Service Monitor" 창에서 "Start", "Stop" 버튼을로 Apache HTTP Server를 시작/종료 한다.

 

• http://localhost/에 접속해서 서비스가 정상 동작하는지 확인한다.

• %APACHE_HOME% : d:/OpenBiz/31_application/Apache228
• Document Home Directory : %APACHE_HOME%/htdocs

 

• HTTP를 사용할 수 있도록 80 Port를 방화벽에서 연다.

1. "시작" -> "설정" -> "제어판"에서 "Windows 방화벽"을 실행한다.
2. "예외" 탭을 선택하여 "포트 추가" 버튼을 클릭한다.
3. 방화벽에 Apacht HTTP Server에서 사용할 다음 포트를 추가한다.
4. HTTP, 80, TCP

[편집] Linux용 설치 가이드

Ubuntu Server에서 Apache HTTP Server를 설치하여 사용한다.

• Apache Http Server 설치

• sudo apt-get install apache2
• ufw allow 80/tcp : 방화벽에서 80번 port를 연다.

• mod_rewrite 활성화

• sudo a2enmod rewrite
• /etc/apache2/sites-available/default 수정

DocumentRoot    /var/www/
<Directory /var/www/>
    Options Indexs FollowSymLinks MultiViews
    AllowOverride None  //--- None을 All로 변경 한다.

• sudo /etc/init.d/apache2 restart
• 다음과 같은 오류가 발생할 경우 "/etc/apache2/conf.d/phpmyadmin.conf" 심볼 링크 파일을 삭제한다.

The Alias directive in /etc/phpmyadmin/apache.conf at line 3 
will probably never match because it overlaps an earlier Alias

• 설치 정보

• 설치 폴더 : /usr/sbin, /usr/share/apache2
• 환경 폴더 : /etc/default/apache2, /etc/apache2/
• 기동 종료 : /etc/init.d/apache2 start, stop, reload, restart, status
• 서비스 확인 : ps -ef | grep apache
• 로그 정보 : /var/log/apache2/access.log, error.log

• Document Root : /var/www
• /cgi-bin/ : /usr/lib/cgi-bin/
• Lock 폴더 : /var/lock/apache2

[편집] 사용자 가이드

[편집] 관리자 가이드

[편집] Windows 서비스 등록

• Windows 서비스로 등록

httpd -k install -n "Apache2"

• Windows 서비스에서 삭제

httpd -k uninstall -n "Apache2"

• 참고 문헌

• Apache NT 서비스등록

[편집] HTTPS 서비스 설정

• Apache와 함께 설치된 OpenSSL을 사용하여 개인키를 생성한다.

 

• 도스창을 띄운다.

cd d:
cd d:/OpenBiz/31_application/Apache228/bin
openssl.exe
OpenSSL> req -config d:/OpenBiz/31_application/Apache228/conf/openssl.cnf
         -new -out jopenbusiness.csr
    Enter PEM pass phrase: 개인키에 사용할 암호를 입력한다.
    Verifying - Enter PEM pass phrase: 개인키에 사용할 암호를 한번 더 입력한다.
    Country Name: 국가명(KO)을 입력한다.
    State or Province Name: 비워둔다.
    Locality Name: 지역명(seoul)을 입력한다.
    Organization Name: 단체명으로 Apache 등록시 사용한 도메인명을 입력한다.
    Organizational Unit Name: 사용할 도메인(www.jopenbusiness.com)을 입력한다.
    Common Name: 사용할 도메인(www.jopenbusiness.com)을 입력한다.
    Email Address: 이메일 주소를 입력한다.
    A challenge password: 비워둔다.
    An optional company name: 비워둔다.
OpenSSL> exit

• jopenbusiness.csr과 privkey.pem 파일이 생성된 것을 확인한다.

• Apache와 함께 설치된 OpenSSL을 사용하여 공개키를 만든다.

 

• 도스창을 띄운다.

cd d:
cd d:/OpenBiz/31_application/Apache228/bin
openssl.exe
OpenSSL> rsa -in privkey.pem -out jopenbusiness.key
    Enter pass phrase for privkey.pem: privkey.pem 생성시 입력한 암호를 입력한다.
OpenSSL> req -config d:/OpenBiz/31_application/Apache228/conf/openssl.cnf 
         -new -x509 -days 365 -key jopenbusiness.key -out jopenbusiness.crt
    Country Name: 국가명(KO)을 입력한다.
    State or Province Name: 비워둔다.
    Locality Name: 지역명(seoul)을 입력한다.
    Organization Name: 단체명으로 Apache 등록시 사용한 도메인명을 입력한다.
    Organizational Unit Name: 사용할 도메인(www.jopenbusiness.com)을 입력한다.
    Common Name: 사용할 도메인(www.jopenbusiness.com)을 입력한다.
    Email Address: 이메일 주소를 입력한다.
OpenSSL> exit

• jopenbusiness.key과 jopenbusiness.crt 파일이 생성된 것을 확인한다.

• 생성된 개인키와 공개키 관련 파일을 %APACHE_HOME%/conf 아래로 복사한다.

jopenbusiness.csr, privkey.pem, jopenbusiness.key, jopenbusiness.crt을 복사한다.

• %APACHE_HOME%/conf/httpd.conf 파일에 다음과 같이 작업한다.

###--- Listen 80 아래에 다음 라인을 추가한다.
Listen 443

###--- mod_ssl.so의 주석(#)을 푼다.
LoadModule ssl_module modules/mod_ssl.so

###--- 다음을 파일의 하단에 추가한다.
NameVirtualHost *:443
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile "d:/OpenBiz/31_application/Apache228/conf/jopenbusiness.crt"
    SSLCertificateKeyFile "d:/OpenBiz/31_application/Apache228/conf/jopenbusiness.key"
    SSLProtocol all
    SSLCipherSuite HIGH:MEDIUM
</VirtualHost>

• HTTPS를 사용할 수 있도록 443 Port를 방화벽에서 연다.

1. "시작" -> "설정" -> "제어판"에서 "Windows 방화벽"을 실행한다.
2. "예외" 탭을 선택하여 "포트 추가" 버튼을 클릭한다.
3. 방화벽에 HTTPS에서 사용할 다음 포트를 추가한다.
4. SSL, 443, TCP

• Apache HTTP Server를 종료한 후 다시 기동한다.