<html> <head> <META HTTP-EQUIV="Refresh" Content="3; URL=http://www.company.com/dir1/"> </head> <body> This page will forward to http://www.company.com/dir1/ in three seconds. <p> Please update your links. </body> </html>
참고 : 재탐색(Redirect)을 지시하기 전에 앞서 Alias(별명)과 ScriptAlias를 지시해야 합니다. 다른 "재탐색(Redirect) 옵션들 포함 : (임시 오류 번호 : 302는 기본값 - 임시적으로 재탐색되는 상태) '오류 번호 303'이라고도 불리고 See other라는 메시지로 보여지는 것은 다른 것과 대체하던지, '오류 번호 404' 를 영구히 제거해야만 합니다.
1. 소스 컴파일) # tar xvfz openssl-0.9.8k.tar.gz # cd openssl-0.9.8k # ./configure --prefix=/usr/local/openssl (참고 : prefix는 설치 되어질 폴더의 위치입니다.) # make # make install
2. yum을 통한 OpenSSL 설치 yum -y install openssl*
2. Apache와 연동하기.
1. Apache 웹서버를 ./configure 하실 때 ssl을 연동하였다고 가정하고 진행합니다. (참고 : 아래와 같이 설정하시고 설치하셨어야 OpenSSL을 연동하실 수 있습니다.) ./configure--prefix=/usr/local/apache2 \ --enable-modules=ssl \ --with-ssl=/usr/local/openssl \ <--- openssl을 설치한 폴더 --enable-mods-shared=all \ --enable-so \ --enable-rewrite \ --enable-proxy \ --enable-proxy-ajp \ --enable-proxy-balancer \ --enable-proxy-http \ --enable-proxy-connect \ --enable-ssl \
2. Apahce 설치 폴더에 conf에 위치한 httpd.conf 편집하기
LoadModule ssl_module modules/mod_ssl.so <---------- 이부분이 없다면 좀 이상한건데 일단 적고 파일이 존재하는지 확인 해본다. ... (중략) ... # Secure (SSL/TLS) connections Include conf/extra/httpd-ssl.conf <---------- # 주석 해제
(* 로 변경해줍니다.) # 아래부분 찾아서 변경 SSLCertificateFile "/usr/local/apache2/conf/sslkeys/server.crt" (server.crt 파일의 위치경로를 입력합니다.) SSLCertificateKeyFile "/usr/local/apache2/conf/sslkeys/server.key" (server.key 파일의 위치경로를 입력합니다.)
4. 서버를 재시동합니다. service httpd stop service httpd start
간략하게 service httpd restart
SSL 키의 암호를 입력하시고 시동하시면 작동이 됩니다.
https://서버 아이피 혹은 도메인 주소
잠깐) 여기서 httpd-ssl에서 보시다시피 vhost를 이용하는 것을 확인하실 수가 있겠습니다. 이것을 응용하여 별도로 정리하여 사용하셔도 좋으실 듯 합니다.
3. 참고자료(Reference) 1. OpenSSL Official Site, http://www.openssl.org, Accessed by 2009-07-28 2. apache2.2.x + tomcat6.0 + mod_jk1.2.28 + openssl0.9.8k (ssl인증 설치, https), http://tylee82.tistory.com/149 , Accessed by 2009-07-28
- 현재 디렉토리에 'demoCA' 혹은 사용자가 설정한 폴더의 이름으로 디렉토리 생성 : example) mkdir demoCA
1. 꼭 반드시 demoCA라는 폴더로 생성해야 합니까? 아니요, 사용자가 원하시는 폴더로 생성하시고 싶으시다면 /etc/pki/tls/openssl.cnf 에서 설정을 하시면 됩니다. ################################################################### [ CA_default ]
dir = /usr/local/ssl/demoCA # Where everything is kept
- demoCA 디렉토리 안에 시리얼 파일 생성 : serial 이란 이름의 text 파일에 00 을 적는다. - index 파일 생성 : index.txt 란 이름으로 빈 파일을 만든다.
이 부분은 루트(본인 컴퓨터를 인증기관으로서 생성하는 존재)인증기관이 되기에 반드시 필요하기 때문에 만들어주셔야 합니다. 만드실 때에는 1번과정에서 만든 폴더 안에 위에 명령어를 입력하여 만드시기 바랍니다.
2. CA 인증서 생성 - CA 개인키 생성 : openssl genrsa -des3 -out ca.key 1024
명령어 설명) genrsa = Generator RSA를 줄인 말로서 RSA 암호화로 인코딩하라는 명령어라고 보시면 됩니다. -des3 = RSA내에 보안 규격이라고 보시면 됩니다. -out = 추출 합니다. (-out 파일.key) 암호화 비트수 : 64, 128, 256, 512, 1024, 2048 등......(OpenSSL이 정하는 범위 내에서)
- Self-Signed CA 인증서 생성 : openssl req -new -x509 -days 365 -key ca.key -out ca.crt
3. 하위 인증서 생성 (사용범위 : https, ......) - server 개인키 생성 : openssl genrsa -des3 -out server.key 1024 - server 인증서 발급을 위한 요청파일 생성 : openssl req -new -days 365 -key server.key -out server.csr - server 인증서 발급 : openssl ca -in server.csr -out server.crt -keyfile ca.key -cert ca.crt
참고 : 3번의 과정을 하실 때에는 위에 과정에서 개인키와 Self-Signed CA 인증서를 생성한 위치 내에서 사용하시면 되겠습니다.
결과 : server.crt 라는 server용인증서가 생성되고 index 파일에 발급내역이, serial이 16진수로 1씩 증가한다.
4. 인증서 인코딩 포멧 변경 - openssl 이 생성하는 인증서의 인코딩은 발급 시 옵션을 주지 않으면 디폴트가 PEM (base64 encoding)이다. - Java 등에서 사용하기 위한 DER 포맷(바이너리)으로 변경은 다음과 같이 수행한다. : openssl x509 -in ca.crt -out ca.der -outform DER
5. 인증서 내용 보기 - openssl x509 -in ca.crt -text (PEM 포맷인 경우) - openssl x509 -in ca.der -inform DER -text (DER 포맷인 경우)
# override default of no subsystems #Subsystemsftp /usr/libexec/sftp-server Subsystemsftp internal-sftp
4. 마지막 줄에 아래와 같이 입력합니다. 그리고 저장합니다. (위에 소스를 자세히 보시면 이와 같은 예제가 있을 것입니다. 이 내용 역시나 소스의 내용 중에서 파생된 것입니다.)
Match Group sshgroup ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no
참고 :
1. %u는 로그인한 사용자의 계정을 뜻합니다. - 자세한 내용은 http://www.openbsd.org 에서 확인하기 바랍니다. 2. Match Group sshgroup = 실제 리눅스의 그룹을 칭합니다. 3. ForceCommand internal-sftp = Sftp 내부 명령을 할수 있습니다.
2. group 만들기
root@localhost # groupadd sshgroup
3. 예제 계정으로서 mark를 만들도록 하겠습니다.
1. 아래와 같이 사용자를 만드는 명령어를 입력해서 계정을 만들어 봅니다.
root@localhost # useradd mark root@localhost # usermod -g sshgroup mark root@localhost # usermod -s /bin/false mark root@localhost # usermod -d /home/mark mark
1줄 부터 4줄을 간략하게 정리하자면, useradd -g mark -s /bin/false -d /home/mark mark
useradd mark usermod -g sshgroup mark usermod -s /bin/false mark usermod -d /home/mark mark
2. 암호를 만듭니다.
root@localhost # passwd mark
4. 사용자 계정에 폴더와 권한을 부여합니다. (최종 수정 09.07.19)
1. 폴더를 Public_html을 만들어 보겠습니다.
root@localhost home # mkdir /home/mark/public_html
2. 폴더에 권한을 부여합니다. 755으로
root@localhost home # chmod 755 ~mark
3. 소유권을 root로 부여합니다.
root@localhost home # chown root.root ~mark
4. Public_html 폴더의 소유권을 부여합니다.
root@localhost home # chown mark.sshgroup /home/mark/public_html
(그 외에 PAM, Tcp Wrapper와 같은 옵션들을 추가하실 수 있으니 여러분의 환경에 맞게 조성하시기 바랍니다.)
5. 설치합니다.
root@localhost openssh# make && make install
6. 서비스를 사용하기 위한 파일을 가져와야 편하게 사용하실 수 있겠지요?? 컴파일 하실 때 파생되어 나온 파일이 있습니다. opensshd.init 이 파일이 서비스 파일이라고 보실 수 있는데요. 그러면 이 파일을 /etc/rc.d/init.d/ 서비스 폴더로 복사 해야 겠지요?
phpSysInfo-3.0-RC8.tar.gz
openssl-0.9.8k.tar.tar
openssl-0.9.8k.tar.tar
