[설치/설정] http-2.2.3에서 ssl 설치입니다.

행복속네잎크로버

· 18년 전 · 조회 2302 2302

httpd-2.2.3, php-5.2.0 + ssl 의 설치내용입니다.
ssl설치하다 아파치의 conf파일설정이 2.2.0부터는 변경되 삽질을 좀 했습니다.
그래서 변경된 설정내용을 적었습니다.
httpd.conf 가 여러개로 나누어졌다는 것이 주내용입니다.
conf/extra 아래 여러 conf 파일이 있습니다.

기본적인 설치내용이며 ssl은 rpm으로 기본설치된 상태에서 했습니다.
php 컴파일시 xml관련 필요한 프로그램을 요구하는데,
설치하거나 옵션을 disable 해야합니다.

------------------------------------------------------------------------------------
위치 : /usr/local/src/httpd-2.2.3

./configure --prefix=/usr/local/apache2 --enable-so --enable-ssl --with-ssl=/usr
make
make install

위치 : /usr/local/src/php-5.2.0

./configure --prefix=/usr/local/php5 --with-mysql --with-apxs2=/usr/local/apache2/bin/apxs
make
make install

cp php.ini-dist /usr/local/php5/lib/php.ini

위치 : /usr/local/apache2/

vim conf/httpd.conf
DocumentRoot "/www/htdocs"
ServerAdmin ADMIN@DOMAIN.COM

    # <Directory "/">
    # Order deny,allow
    # Deny from all
    # </Directory>
    # 이런설정이 디폴트여서 사용하는 디렉토리의 Allow를 해주지 않으면
    # 웹에서 접근시 403에러가 난다.
    # 웹에서 사용되는 가상호스트의 디렉토리에 대해 Allow from all 한다.
    <Directory "/www/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

    <Directory "/www/htdocs2">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

AddType application/x-httpd-php .php

# 가상호스트사용을 위해서는 주석을 제거
Include conf/extra/httpd-vhosts.conf

# ssl사용을 위해서는 주석을 제거
Include conf/extra/httpd-ssl.conf

vim conf/extra/httpd-vhosts.conf
# 가상호스트설정 내용이 파일에 들어 있으니 수정해야 한다.

vim conf/extra/httpd-ssl.conf
    # DocumentRoot, ServerName, SSLCertificateFile, SSLCertificateKeyFile
    # 이와 관련된 내용만 수정하면 됨
    # 인증관련파일은 인증서 구입한 곳에서 인증서생성 메뉴얼을 주더군요.
    # 구입한 인증서 crt, key 파일 위치로 변경

    DocumentRoot "/www/htdocs"
    ServerAdmin ADMIN@DOMAIN.COM
    SSLCertificateFile /usr/local/apache2/conf/server.crt
    SSLCertificateKeyFile /usr/local/apache2/conf/server.key

실행
/usr/local/apache2/bin/apachectl start
# startssl 이 더이상 되지 않는다. 그냥 start이다.

https://WWW.DOMAIN.COM 에 들어가서 확인.

httpd.conf, httpd-vhosts.conf, httpd-ssl.conf 파일내용.

httpd.conf
----------------------------------------------------
ServerRoot "/usr/local/apache2"
Listen 80
LoadModule php5_module        modules/libphp5.so
<IfModule !mpm_netware_module>
User nobody
Group nobody
</IfModule>
ServerAdmin ADMIN@DOMAIN.COM
DocumentRoot "/www/htdocs"
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>
<Directory "/www/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
<Directory "/www/htdocs2">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
<IfModule dir_module>
    DirectoryIndex index.php index.html
</IfModule>
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
ErrorLog logs/error_log
LogLevel warn
<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
    CustomLog logs/access_log common
</IfModule>
<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"
</IfModule>
<IfModule cgid_module>
</IfModule>
<Directory "/usr/local/apache2/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>
DefaultType text/plain
<IfModule mime_module>
    TypesConfig conf/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType application/x-httpd-php .php
</IfModule>
Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-ssl.conf
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

httpd-vhosts.conf
----------------------------------------------------
NameVirtualHost *:80
<VirtualHost *:80>
    ServerAdmin ADMIN@DOMAIN.COM
    DocumentRoot /www/htdocs
    ServerName WWW.DOMAIN.COM
    ServerAlias DOMAIN.COM
    ErrorLog logs/www_error_log
    CustomLog logs/www_access_log common
</VirtualHost>
<VirtualHost *:80>
    ServerAdmin ADMIN@DOMAIN.COM
    DocumentRoot /www/htdocs2
    ServerName WWW2.DOMAIN.COM
    ErrorLog logs/www2_error_log
    CustomLog logs/www2_access_log common
</VirtualHost>

httpd-ssl.conf
----------------------------------------------------
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog builtin
SSLSessionCache        shmcb:/usr/local/apache2/logs/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex file:/usr/local/apache2/logs/ssl_mutex
<VirtualHost *:443>
DocumentRoot "/www/htdocs"
ServerName www.DOMAIN.COM:443
ServerAdmin ADMIN@DOMAIN.COM
ErrorLog /usr/local/apache2/logs/error_log
TransferLog /usr/local/apache2/logs/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache2/conf/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/server.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/apache2/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog /usr/local/apache2/logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시판 목록

프로그램

글쓰기

번호	제목	글쓴이	날짜	조회
30	Apache 1.3.x, php, mysql 3.x 연동(php정적모듈 설치) 웹서버 구축하기(첫번째 mysql 설치) #개발자팁 #개발자 #팁자료실 #mysql	아우겐나이스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4067
29	리눅스 압축관련 명령어 #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	아우겐나이스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4452
28	퍼미션관련 명령어 #개발자팁 #개발자 #팁자료실 #javascript	아우겐나이스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3477
27	MySQL 덤프방법(dump) [1] #개발자팁 #개발자 #팁자료실 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	5851
26	여러데이터베이스 사용하는 방법 #개발자팁 #개발자 #팁자료실 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3136
25	PHP 기초 테크닉 [5] #개발자팁 #개발자 #팁자료실 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	6103
24	php로 excel 만들고 수정하자~ [3]	흐무웃 프로필 보기 이 회원 글보기 이 회원의 댓글보기	18년 전	3667
23	연산자(Operators) [1] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3659
22	PHP 제어구조 #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4258
21	주요메타테그 모음 [4] #개발자팁 #개발자 #팁자료실 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3834
20	백업&복구(전체/부분/테이블) [1] #개발자팁 #개발자 #팁자료실 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4242
19	MySQL 에서 사용되는 sql문 정리[DB 자체 처리] #개발자팁 #개발자 #팁자료실 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	6700
18	vi editor와 관련된 유용한 팀[펌] #개발자팁 #개발자 #팁자료실 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4744
17	리눅스 기본 명령어 모음[펌] #개발자팁 #개발자 #팁자료실 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	7004
16	dhtml menu (pull down, top down 방식 메뉴) [3] #개발자팁 #개발자 #팁자료실 #javascript	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4183
15	다음부터 이창을 띄우지 않음 [2] #개발자팁 #개발자 #팁자료실 #기타	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2655
14	오늘 하루 이 페이지 열지 않기 팝업창 소스 [4] #개발자팁 #개발자 #팁자료실 #기타	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4985
13	팝업창 하루에 한번만 열기 [2] #개발자팁 #개발자 #팁자료실 #기타	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3411
12	체크박스를 이미지로... [2] #개발자팁 #개발자 #팁자료실 #javascript	Recluse 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3898
11	리눅스의 디렉토리 구성 #개발자팁 #개발자 #팁자료실 #기타	아우겐나이스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3584
10	테이블 사이즈를 제어하는 스크립트 (응용시 다른 속성도 제어가능) [2] #개발자팁 #개발자 #팁자료실 #기타	Recluse 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3408
9	Why the name 'Apache' ? #개발자팁 #개발자 #팁자료실 #기타	root 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4022
8	MySQL root 패스워드 분실했을 경우 #개발자팁 #개발자 #팁자료실 #mysql	강상현 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	5191
7	PHP 최근 메뉴얼(도움말) 파일입니다. [6] #개발자팁 #개발자 #팁자료실 #php	짱이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4776
6	PHP 홈페이지 [8] #개발자팁 #개발자 #팁자료실 #javascript	짱이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	5704
5	시스템 정보를 알아볼 수 있는 방법입니다. [6] #개발자팁 #개발자 #팁자료실 #php	윤진한 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4131
4	리눅스 배포판 선택하기 [4] #개발자팁 #개발자 #팁자료실 #linux	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4861
3	로컬에서 사용하는 자바스크립 HTML소스가져오기 [4] #개발자팁 #개발자 #팁자료실 #php	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4762
2	간단한 frame자동조정 [3] #개발자팁 #개발자 #팁자료실 #기타	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3263
1	우편번호를 이용한 소재지 셀렉트 박스 [11] #개발자팁 #개발자 #팁자료실 #javascript	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	22년 전	4351

Apache 1.3.x, php, mysql 3.x 연동(php정적모듈 설치) 웹서버 구축하기(첫번째 mysql 설치)

#개발자팁 #개발자 #팁자료실 #mysql

아우겐나이스

[설치/설정] http-2.2.3에서 ssl 설치입니다.

댓글 작성

게시판 목록

프로그램

Apache 1.3.x, php, mysql 3.x 연동(php정적모듈 설치) 웹서버 구축하기(첫번째 mysql 설치)

리눅스 압축관련 명령어

퍼미션관련 명령어

MySQL 덤프방법(dump) [1]

여러데이터베이스 사용하는 방법

PHP 기초 테크닉 [5]

php로 excel 만들고 수정하자~ [3]

연산자(Operators) [1]

PHP 제어구조

주요메타테그 모음 [4]

백업&복구(전체/부분/테이블) [1]

MySQL 에서 사용되는 sql문 정리[DB 자체 처리]

vi editor와 관련된 유용한 팀[펌]

리눅스 기본 명령어 모음[펌]

dhtml menu (pull down, top down 방식 메뉴) [3]

다음부터 이창을 띄우지 않음 [2]

오늘 하루 이 페이지 열지 않기 팝업창 소스 [4]

팝업창 하루에 한번만 열기 [2]

체크박스를 이미지로... [2]

리눅스의 디렉토리 구성

테이블 사이즈를 제어하는 스크립트 (응용시 다른 속성도 제어가능) [2]

Why the name 'Apache' ?

MySQL root 패스워드 분실했을 경우

PHP 최근 메뉴얼(도움말) 파일입니다. [6]

PHP 홈페이지 [8]

시스템 정보를 알아볼 수 있는 방법입니다. [6]

리눅스 배포판 선택하기 [4]

로컬에서 사용하는 자바스크립 HTML소스가져오기 [4]

간단한 frame자동조정 [3]

우편번호를 이용한 소재지 셀렉트 박스 [11]