Lighttpd SSL 설치 가이드 > SSL 설치가이드

본문 바로가기주메뉴 바로가기

> SSL / TLS인증서 > 설치가이드

설치가이드

/var/www/certkorea/skin/board/14/view.skin.php
  • 관리자
  • 16-09-02 17:04
  • 16,543

[Others] Lighttpd SSL 설치 가이드

본문


1. 인증서 설치


 갱신 설치의 경우기존 인증서 파일 백업 후 갱신된 인증서 파일 저장, Lighttpd 서비스 재시작만 처리 하시면 됩니다.

 

1)    lighttpd.conf 파일에서 SSL VirtualHost 설정

 아래 예시의 노란색 주석부분을 참고해서 설정합니다그 외의 항목은 기존 설정을 그대로 사용하면 됩니다.

#### SSL engine

$SERVER["socket"] == ":443" {

ssl.engine = "enable"                                                                              //SSL Enable

ssl.pemfile = "/usr/local/lighttpd/conf/ssl/domain.com.pem"             //도메인 인증서 + 개인키 설정

ssl.ca-file = "/usr/local/lighttpd/conf/ssl/chainca.pem"                        //중개 인증서 + 루트 인증서 설정

server.document-root = "/www/htdocs/domain/"                               //DocumentRoot 동기화

}

 

2)    Syntax Check

[root@certkorea bin]#./lighttpd -t -f /usr/local/lighttpd/conf/lighttpd.conf

Syntax OK

 

3)    Lighttpd 서비스 재시작

 $Lighttpd_home/bin 폴더에서 아래의 명령어로 서비스 재시작

[root@certkorea bin]# ./lighttpd restart

 


2. 설치 확인


1)    SSL 포트 확인

아래의 명령어로 SSL포트가 LISTEN 되는지 확인 합니다.

netstat -nap | grep 443


2)    openssl 명령어로 확인

아래의 명령어를 이용해서 서버에서 인증서 적용 여부를 확인합니다.

openssl s_client -connect 127.0.0.1:443 | openssl x509 -noout -dates 


 127.0.0.1 대신에 localhost 나 도메인을 입력하셔도 됩니다.

 443 외에 다른 포트로 설정하신 경우해당 포트번호로 확인하시기 바랍니다.


3)    브라우저 확인

서버 브라우저 및 외부망 브라우저에서 https://도메인:SSL포트 로 접속인증서 정보를 확인합니다.


 설치관련 문의사항이나 오류가 있는 경우, 02-3444-2750 내선3(기술문의로 연락 부탁 드립니다.