본문 바로가기
SW/서버보안

Rocky 9.5 SSL 적용

by bigju 2025. 8. 1.
반응형

웹페이지를 운영하면 필요한 SSL

 

실제 도메인과 실서버가 있어야하지만 나는 없음

그렇기에 가상에서 진행해보려한다.


진행 방향

무료 SSL 설정 연습 방법 (개발용)
Let's Encrypt + Certbot 사용하기
Let's Encrypt는 무료 공개 SSL 인증서를 제공
Certbot은 자동으로 인증서 발급 및 갱신을 도와주는 도구

 

Rocky SSL 적용을 위해

외부에 도메인이 있어야 하고, 도메인 DNS가 해당 서버 IP를 가리켜야 정상적으로 발급 가능
자체 서명(Self-signed) SSL 인증서 만들기 외부 도메인 없이도 연습할 수 있는 방법.
인증서 신뢰성이 없으니 브라우저에서 경고가 뜨지만, SSL 동작 테스트용으로 충분합니다


1. Let's Encrypt + Certbot 설치 및 SSL 적용 (도메인 있을 때)

# EPEL 저장소 활성화
sudo dnf install epel-release -y

# Certbot 설치
sudo dnf install certbot python3-certbot-apache -y
# 또는 nginx 사용 시 python3-certbot-nginx

# 도메인 예: yourdomain.com
sudo certbot --apache -d yourdomain.com -d http://www.yourdomain.com
# 도메인에 맞게 입력하세요

# 인증서 갱신 테스트
sudo certbot renew --dry-run

 


2.  자체 서명 SSL 인증서 생성 및 Apache에 적용 (외부 도메인 없이 연습)

 

# 인증서 생성 (경로는 예시)
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
 -keyout /etc/pki/tls/private/selfsigned.key \
 -out /etc/pki/tls/certs/selfsigned.crt

Rocky 9.5 SSL 적용


#Rocky 9.5 SSL 적용  Apache SSL 설정 예시
sudo vi /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/selfsigned.crt
SSLCertificateKeyFile /etc/pki/tls/private/selfsigned.key

sudo systemctl restart httpd

 

Rocky 9.5 SSL 적용

확인 끝

 


반응형

댓글

메인으로가기


    

Big Ju

IT Engineer


항상 답을 위해 노력하는

엔지니어입니다.

 

 

    


 UP!