코모도 SSL 멀티 도메인을 발급후 ssl.conf 설정
아래와 같이 두개의 도메인이 있다면
a.co.kr
b.co.kr
/usr/local/apach/conf/httpd.conf 구성
/usr/local/apache/conf/ssl.conf의 내용
설정 변경후 아파치 재시작
인증서 암호 입력후 아파치가 SSL 모드로 시작되었는지 확인 확인
아래와 같이 두개의 도메인이 있다면
a.co.kr
b.co.kr
/usr/local/apach/conf/httpd.conf 구성
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin webmaster@a.co.kr
DocumentRoot /home/a/public_html
ServerName a.co.kr
ServerAlias www.a.co.kr
ErrorLog logs/a.co.kr-error_log
CustomLog logs/a.co.kr-access_log common
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@b.co.kr
DocumentRoot /home/b/public_html
ServerName b.co.kr
ServerAlias www.b.co.kr
ErrorLog logs/b.co.kr-error_log
CustomLog logs/b.co.kr-access_log common
<VirtualHost *:80>
ServerAdmin webmaster@a.co.kr
DocumentRoot /home/a/public_html
ServerName a.co.kr
ServerAlias www.a.co.kr
ErrorLog logs/a.co.kr-error_log
CustomLog logs/a.co.kr-access_log common
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@b.co.kr
DocumentRoot /home/b/public_html
ServerName b.co.kr
ServerAlias www.b.co.kr
ErrorLog logs/b.co.kr-error_log
CustomLog logs/b.co.kr-access_log common
/usr/local/apache/conf/ssl.conf의 내용
NameVirtualHost *:443
<VirtualHost *:443>
DocumentRoot "/home/a/public_html/"
ServerName a.co.kr
ServerAlias www.a.co.kr
ServerAdmin webmaster@a.co.kr
ErrorLog /usr/local/apache/logs/a.co.kr-error_log
TransferLog /usr/local/apache/logs/a.co.kr-access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile 인증서 위치와 인증서 파일.crt
SSLCertificateKeyFile 비밀키 위치와 비밀키 파일.key
SSLCACertificateFile 루트인증서 위치와 파일.crt
SSLOptions +StdEnvVars
SSLOptions +StdEnvVars
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/home/b/public_html/"
ServerName b.co.kr
ServerAlias www.b.co.kr
ServerAdmin webmaster@b.co.kr
ErrorLog /usr/local/apache/logs/b.co.kr-error_log
TransferLog /usr/local/apache/logs/b.co.kr-access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile 인증서 위치와 인증서 파일.crt
SSLCertificateKeyFile 비밀키 위치와 비밀키 파일.key
SSLCACertificateFile 루트인증서 위치와 파일.crt
SSLOptions +StdEnvVars
SSLOptions +StdEnvVars
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/home/a/public_html/"
ServerName a.co.kr
ServerAlias www.a.co.kr
ServerAdmin webmaster@a.co.kr
ErrorLog /usr/local/apache/logs/a.co.kr-error_log
TransferLog /usr/local/apache/logs/a.co.kr-access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile 인증서 위치와 인증서 파일.crt
SSLCertificateKeyFile 비밀키 위치와 비밀키 파일.key
SSLCACertificateFile 루트인증서 위치와 파일.crt
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
DocumentRoot "/home/b/public_html/"
ServerName b.co.kr
ServerAlias www.b.co.kr
ServerAdmin webmaster@b.co.kr
ErrorLog /usr/local/apache/logs/b.co.kr-error_log
TransferLog /usr/local/apache/logs/b.co.kr-access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile 인증서 위치와 인증서 파일.crt
SSLCertificateKeyFile 비밀키 위치와 비밀키 파일.key
SSLCACertificateFile 루트인증서 위치와 파일.crt
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
설정 변경후 아파치 재시작
[root@localhost~]# /etc/rc.d/init.d/apachectl stop
[root@localhost~]# /etc/rc.d/init.d/apachectl startssl
[root@localhost~]# /etc/rc.d/init.d/apachectl startssl
인증서 암호 입력후 아파치가 SSL 모드로 시작되었는지 확인 확인
[root@localhost~]# ps -ef | grep httpd
root 15239 1 0 Jul15 ? 00:00:00 /usr/local/apache/bin/httpd -k start -DSSL
root 15239 1 0 Jul15 ? 00:00:00 /usr/local/apache/bin/httpd -k start -DSSL