Resin SSL 설치 가이드(JSSE) > SSL 설치가이드

본문 바로가기주메뉴 바로가기

> SSL / TLS인증서 > 설치가이드

설치가이드

/var/www/certkorea/skin/board/14/view.skin.php
  • 관리자
  • 16-09-02 17:31
  • 17,478

[Others] Resin SSL 설치 가이드(JSSE)

본문


1. 인증서 설치


 갱신 설치의 경우기존 인증서 파일 백업 후 갱신된 인증서 파일 저장, Resin 서비스 재시작만 처리 하시면 됩니다.

 

1)    resin.conf 파일에서 SSL VirtualHost 설정

 아래 예시의 노란색 주석부분을 참고해서 설정합니다그 외의 항목은 기존 설정을 그대로 사용하면 됩니다.

<http address="*" port="80">

<http address="*" port="443">             #SSL 포트


  <jsse-ssl>

    <key-store-type>jks</key-store-type>                    #keystore 형식

    <key-store-file>keys/domain.jks</key-store-file>  #keystore 파일 경로 및 파일명

    <password>password</password>                       #keystore 패스워드

  </jsse-ssl>

</http>

 

◎ PKCS#12 형식의 PFX(or P12) 파일로도 설정 가능합니다.

<http address="*" port="80">

<http address="*" port="443">

    <jsse-ssl>

        <key-store-type>pkcs12</key-store-type>

        <key-store-file>keys/domain.pfx</key-store-file>

        <password>password</password>

    </jsse-ssl>

</http>


2)    Resin 서비스 재시작 

 $Resin_home/bin 폴더에서 아래의 명령어로 서비스 재시작

[root@certkorea bin]# ./httpd.sh stop

[root@certkorea bin]# ./httpd.sh start 

 


2. 설치 확인


1)    SSL 포트 확인

아래의 명령어로 SSL포트가 LISTEN 되는지 확인 합니다.

 


2)    openssl 명령어로 확인

아래의 명령어를 이용해서 서버에서 인증서 적용 여부를 확인합니다.

openssl s_client -connect 127.0.0.1:443 | openssl x509 -noout -dates 


 127.0.0.1 대신에 localhost 나 도메인을 입력하셔도 됩니다.

 443 외에 다른 포트로 설정하신 경우해당 포트번호로 확인하시기 바랍니다.


3)    브라우저 확인

서버 브라우저 및 외부망 브라우저에서 https://도메인:SSL포트 로 접속인증서 정보를 확인합니다.


 설치관련 문의사항이나 오류가 있는 경우, 02-3444-2750 내선3(기술문의로 연락 부탁 드립니다.