APMSetup에서 SSL(https)을 구축하는 방법을 설명합니다.
1. APMSETUP 설치
기본 값으로 설치합니다.
http://www.apmsetup.com/download.php
2. Openssl 설치
아래 파일을 다운로드하여 c:\openssl에 압축 해제합니다.
openssl.zip본 포스팅에서는 스스로가 인증기관(CA)이 되어 셀프 서명한 루트 공개키 인증서를 만들어서 사용합니다.
1) 개인키/공개키 만들기
인증기관(CA)의 키를 생성합니다.
>> openssl genrsa -out CA_Private.pem
2) 인증서 서명 요청서 만들기
인증기관에 요청할 요청서(CSR)를 만듭니다.
>> openssl req -new -key CA_Private.pem -out CA_Request.pem
지역, 회사명 등을 순서대로 기입합니다. 마지막 아래 2칸은 비워도 무방합니다.
3) 공개키 인증서 만들기
요청서를 가지고 인증기관의 개인키를 사용하여 공개키 인증서를 만듭니다.
3. APACHE 설정파일 수정
1) c:\APM_Setup\Server\Apache\conf\httpd.conf
아래 2줄을 찾아서 주석을 삭제합니다.
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf
2) C:\APM_Setup\Server\Apache\conf\extra\httpd-ssl.conf
- Webroot 경로명 수정
DocumentRoot "C:/APM_Setup/Server/Apache/htdocs" 을 "C:/APM_Setup/htdocs"으로 수정합니다.
- 키파일 경로명 수정
SSLCertificateFile "C:/APM_Setup/Server/Apache/conf/server.crt" 을 "C:/openssl/bin/CA_Cert.pem"으로 수정합니다.
SSLCertificateKeyFile "C:/APM_Setup/Server/Apache/conf/server.key" 을 "C:/openssl/bin/CA_Private.pem"으로 수정합니다.
4. 구동 및 확인
C:\APM_Setup\Server\Apache\bin\ApacheMonitor.exe을 실행하여 재시작한 뒤 빨간 밑줄과 같이 ssl이 올라왔는지 확인합니다.
접속 후 인증서를 확인해봅니다.
'Windows' 카테고리의 다른 글
| exe파일 강제로 aslr 끄는 방법 (0) | 2024.03.08 |
|---|---|
| 원클릭 12345 (1) | 2019.07.04 |
| 더미다 언패킹 따라하기 Themida - Winlicense Ultra Unpacker 1.4 (7) | 2014.11.11 |
| EMET 5.0 - ASR 소개 및 오진 (0) | 2014.08.05 |
| Internet Explorer DLL Injector (0) | 2014.04.17 |
