https 구축

http는 통신할때 데이터를 평문으로 주고 받지만 https는 통신 데이터가 암호화되어 내용을 읽을 수 없음으로 보안적인 측면에서 권장한다 .

본인이 운영하고자 하는 웹 서버에 https를 적용하려면 키와 인증서를 발급해야한다 . 키를 발급받는 것은 인증서를 키로 암호화해서 안전하게 보관하려는 이유이다 .

epl / 저장소 패키지 다운로드

EPL 구성을 위해서 EPL을 다운로드 한다 .

[ec2-user ~]$ sudo wget -r --no-parent -A 'epel-release-*.rpm' https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/

저장소 패키지를 설치한다 .

[ec2-user ~]$ sudo rpm -Uvh dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-*.rpm

EPL 활성화 및 확인

[ec2-user ~]$sudo yum-config-manager --enable epel*

[ec2-user ~]$sudo yum repolist all

Apache 구성파일 수정

기본 Apache 구성 파일 /etc/httpd/conf/httpd.conf. " Listen 80" 을 찾아서 다음과 같이 입력한다 .

ServerName 과 ServerAlias의 본인이 지정한 DNS 호스팅 영역과 A레코드를 입력한다 .

여기까지 완료했다면 httpd 재시작 .

systemctl restart httpd

certbot 설치 및 실행

certbot 설치

[ec2-user ~]$ sudo yum install -y certbot python2-certbot-apache

cerbot 실행

[ec2-user ~]$ sudo certbot

인증

생성했던 인증서의 정보를 입력한다 .

보안을 설정(https) 할 도메인을 선택한다 .

HTTPS 연결 확인

SeikkenCloud