(주)솔인시스템 | 레진코리아 | Resin

기술지원문의

솔인시스템의 전문적인 지원을 받아보실 수 있습니다.



Apache 2.x에서 mod_ssl 컴파일 및 적용 기술지원팀 / 2007-09-12 11:03

본 내용에서는
Apache에서 ssl을 적용하기 위해 mod_ssl 모듈을 컴파일 하고 적용하는 방법을 제공합니다.

본 내용에는
- 인증서 발급방법
- Open ssl을 설치하여 구성하는 방법 (Apache 1.3.x)
- 인증서 적용방법
- SSL 튜닝 방법
은 제공되지 않습니다.


Apache 2.0이상버젼에는 웹서버자체에 SSL module이 추가 되어있기 때문에 별도의 Open ssl 또는 open ssl patch가 불필요합니다.

신규로 Apache를 설치할 경우 Apache option에 아래 두가지 옵션을 추가하시면 됩니다.
...
--enable-ssl \\
--enable-mods-shared=ssl
..
만약 이미 설치되어 있는 Apache가 있고 DSO(**)형태로 설치된 경우
(DSO : 동적으로 모듈을 로드할 수 있도록 설치된 경우)
mod_ssl.so 파일만 컴파일 하여 생성한 후 에 설치되어 있는 Apache Server에 적용하실 수 있습니다.

1. Apache 신규설치시
Apache설치시 아래 두개 옵션을 추가로 넣어서 configure 및 make 하시면 됩니다.
...
--enable-ssl \\
--enable-mods-shared=ssl
..

나머지 부분은 인증서를 발급 받으시고 Apache에 적용하시면 됩니다. 자세한 사항은 인증서 발급기관의 도움을 얻으시거나 인터넷에서 관련 문서를 참조하십시요


2. 설치된 Apache에 mod_ssl.so만 추가할 경우
설치되어 있는 Apache와 동일한 버젼을 해당 서버의 임시 위치에 업로드하여 압축을 풀고 신규설치하듯이 구성합니다.

#./configure --prefix=/srp/backup/apache2.0_SSL \\
--enable-ssl \\
--enable-mods-shared=ssl
위의 과정을 하면 ssl사용을 위한 구성을 수행합니다.
#make
make과정을 거치면 구성정보를 기반으로 컴파일을 수행합니다.

여기서 make install인 설치를 수행하지 마십시요. 우리는 mod_ssl.so 파일만 있으면 됩니다.

apache source 폴더에서 mod_ssl.so 파일을 찾습니다,
#find ./ -name \"mod_ssl.so\"
./modules/ssl/.libs/mod_ssl.so   <=== 이런식으로 파일이 있어야 합니다.

파일이 없을 경우 configure 또는 make시에 문제가 있었던 것입니다. log파일을 살펴보셔서 문제점을 해결하십시요

mod_ssl.so 파일이 생성 되었으면 해당 파일을 기존 설치된 Apache 폴더 아래의 modules 폴더에 복사하여 넣으십시요

아래 명령어를 수행합니다. 해당 모듈을 로드하기 위한 구성을 자동으로 수행합니다.
[Apache_ROOT]/bin/apxs -a -i -n ssl mod_ssl.so

그리고 나서
httpd.conf 파일을 열어서

아래 한줄 확인합니다.(apxs에서 넣어집니다.) 없다면 추가
##
LoadModule ssl_module         modules/mod_ssl.so

아래 내용을 찾아서 없으면 추가 합니다.
<IfModule mod_ssl.c>
    Include conf/ssl.conf
</IfModule>

[Apache_ROOT]/conf/ssl.conf 파일이 있어야 합니다. 일반적으로 이미 있습니다.
없을 경우 URL:http://httpd.apache.org/docs/2.0/mod/mod_ssl.html  을 참조하시거나
협력사 또는 인터넷을 사용하여 파일을 작성하시기 바랍니다.


** DSO 지원이 안되도록 (static)설치 되었을 경우 Apache 자체를 새로컴파일 하고 설치하셔야 합니다.


최든 정부 정책으로 대민 사이트의 경우 SSL적용이 규정화 된 부분이 있어 Apache에 SSL을 로드 하는 부분에서 많은 문의가 있어서 mod_ssl을 적용하는 부분만을 정리하여 제공하여 드립니다.