Rocky 9.5 SSL 적용
웹페이지를 운영하면 필요한 SSL
실제 도메인과 실서버가 있어야하지만 나는 없음
그렇기에 가상에서 진행해보려한다.
진행 방향
무료 SSL 설정 연습 방법 (개발용)
Let's Encrypt + Certbot 사용하기
Let's Encrypt는 무료 공개 SSL 인증서를 제공
Certbot은 자동으로 인증서 발급 및 갱신을 도와주는 도구
Rocky SSL 적용을 위해
외부에 도메인이 있어야 하고, 도메인 DNS가 해당 서버 IP를 가리켜야 정상적으로 발급 가능
자체 서명(Self-signed) SSL 인증서 만들기 외부 도메인 없이도 연습할 수 있는 방법.
인증서 신뢰성이 없으니 브라우저에서 경고가 뜨지만, SSL 동작 테스트용으로 충분합니다
1. Let's Encrypt + Certbot 설치 및 SSL 적용 (도메인 있을 때)
# EPEL 저장소 활성화
sudo dnf install epel-release -y
# Certbot 설치
sudo dnf install certbot python3-certbot-apache -y
# 또는 nginx 사용 시 python3-certbot-nginx
# 도메인 예: yourdomain.com
sudo certbot --apache -d yourdomain.com -d http://www.yourdomain.com
# 도메인에 맞게 입력하세요
# 인증서 갱신 테스트
sudo certbot renew --dry-run
2. 자체 서명 SSL 인증서 생성 및 Apache에 적용 (외부 도메인 없이 연습)
# 인증서 생성 (경로는 예시)
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/pki/tls/private/selfsigned.key \
-out /etc/pki/tls/certs/selfsigned.crt
#Rocky 9.5 SSL 적용 Apache SSL 설정 예시
sudo vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/selfsigned.crt
SSLCertificateKeyFile /etc/pki/tls/private/selfsigned.key
sudo systemctl restart httpd
확인 끝