SSH로 접속하여 서버에 SSL 적용하기

MDM 솔루션을 구축하기 위해서는 서버가 필요한데, LG U+ Cloud나 Naver NCloud Biz 등 에서

시스템 사양과 요금 등을 고려하여 적당한 시스템을 선택하면 된다.

MDM 서버는 SSL 적용이 필수인데 SSL 적용을 위한 인증서가 iOS에서 신뢰할 수 있는 인증기관(링크)에서 발급한 인증서를

써야 하는지 자가서명 된 인증서를 써도 되는지 모호하여 일단 자가서명 인증서를 사용하여 진행 해보기로 하였다.

ubuntu server는 설치되어 있는 상황이라고 가정하고 계속 진행을 해보자면 일단 맥의 터미널 프로그램을 이용하여 원격 서버에 접속한다.

먼저 터미널 실행 후 ssh root@ip주소  를 입력하여 우분투 서버에 접속을 한다.

초기 서버 셋팅 시 root 라는 유저 네임은 어떻게 설정하였는가에 따라 다르겠지만 보통 root를 많이 사용하므로 유저 네임은 root라고 본다.

먼저 APM (Apache, PHP, MySQL)을 설치한다.

apt-get update

apt-get install apache2

아파치 설치가 끝나면 service apache2 start 명령어를 이용하여 아파치 서버를 시작하고

웹 브라우저에서 서버의 IP주소 또는 도메인으로 접속했을 때 아래와 같은 페이지가 뜬다면 성공적으로 설치 된 것이다.

하지만 아직 ssl 적용이 되지 않았기 때문에 https://서버주소로 접속을 하면 접속이 되지 않을 것이다.

다음으로 sudo apt-get install openssl 명령어를 이용하여 openssl을 설치한 후 다음 순서대로 따라한다.

openssl genrsa -des3 -out server.key 2048 // 자가서명 인증서 생성 

openssl req -new -days 365 -key server.key -out server.csr // CSR 파일 생성 

cp server.key server.key.org 

openssl rsa -in server.key.org -out server.key // 개인키 패스워드 제거 

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt // 인증서 서명 

openssl x509 -in ca.der -inform DER -text // 인증서 인코딩 변경 

Apache 적용 

sudo a2enmod ssl 

sudo service apache2 restart 

sudo mkdir /etc/apache2/ssl // 인증서 폴더 생성 

위 작업에서 생성된 server.crt / server.csr / server.key 파일을 위에서 생성한 경로로 이동해 준다. 

 

Apache 설정 

sudo cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-available/서버주소      // default-ssl 파일을 사용중인 도메인주소로 변경

 

sudo vi /etc/apache2/sites-available/서버주소      // 편집기로 아래와 같이 내용 수정 

  SSLEngine on 

  SSLCertificateFile /etc/apache2/ssl/server.crt 

  SSLCertificateKeyFile /etc/apache2/ssl/server.key 

sudo a2ensite 서버주소 

sudo service apache2 restart // 서버 활성화 및 재시작

서버가 재시작 된 후에 https://서버주소로 접속하면 신뢰할 수 없는 인증기관 어쩌고 하는 내용이 뜨는데 

이것은 자가서명 인증서로 SSL을 구성하였으므로 당연한 현상이다.

vi 편집기 명령어는 다른 개발자분들이 쉽게 잘 설명해 놓은 자료들이 많으므로 조금만 검색하면 쉽게 찾을 수 있다.