얼마 전에 사이트에 SSL을 적용하고 나서, 구성하는 방법에 대한 문서를 작성해두려고 마음을 먹었더랬습니다. 그런데, 정리를 하기 위해 참고가 될만한 자료를 찾던 중에 아주 아주 깔끔하게 정리가 잘 된 페이지를 발견하고 말았습니다.
도움이 되는 좋은 자료를 찾게 되어서 기쁘기도 했지만, 역시나 의욕은 상실 되더군요.. ^^; 이미 있는 자료를 두 번 작성할 필요는 없을테니까요. 에너지 낭비죠. ㅡㅡ;
혹시라도 Windows 환경에서 Apache Server를 운영하면서 SSL을 적용해보고 싶으신 분들은 아래의 주소를 참고해주세요.
http://tud.at/programm/apache-ssl-win32-howto.php3
위 주소의 문서를 보면 크게 네 단계로 작업이 이루어집니다.
첫째, Apache 설치
둘째, OpenSSL 및 mod_ssl 구하기
셋째, 시험 인증서 만들기
마지막, Apache 및 mod_ssl 설정
이 문서에서는 친절하게도 이미 OpenSSL을 적용해서 mod_ssl을 함께 compile해둔 바이너리의 제공 사이트를 알려주고 있습니다. 바로 여기죠.
http://hunter.campbus.com/
이곳에서는 Apache 1.x 버전과 Apache 2.x 버전, 그리고 OpenSSL까지 모두 미리 compile된 바이너리를 제공해주고 있습니다. 바로 받아서 사용하면 되니까 compile하는 수고는 덜 수 있을 것 같네요.
문서에서도 주지시키고 있지만, 다시 한 번 더 실수하기 쉬운 부분을 말씀드리면,
1. mod_ssl을 사용하기 위해서 꼭 필요한 OpenSSL의 두 라이브러리 파일(ssleay32.dll, libeay32.dll)을 꼭 PATH 환경 변수가 설정되어 있는 디렉토리에 넣어주어야 한다는 것
2. Apache를 실행할 때 '-D SSL'이란 인자를 함께 주어야 한다는 것 (음.. 이 부분은 사실 Apache의 conf/ssl.conf 파일내에서 SSL에 관한 설정이 <IfDefine SSL></IfDefine>이라고 하는 조건절로 둘러싸여 있기 때문입니다. 만약 항상 SSL을 on 시켜두실 것이라면 이 조건절 부분을 삭제해버리셔도 무방합니다. 그러면 굳이 '-D SSL' 옵션을 따로 주지 않아도 됩니다.)
그러면, 이제 여러분들께서도 강력한 128 bit의 암호화 사이트 서비스를 하실 수 있게 되었습니다. 후후... 근데, 중요한 기밀도 없는 제 홈페이지에 강력한 암호화 사이트가 왜 필요하냐구요? 글쎄요.. ^^;
댓글 없음:
댓글 쓰기