본문 바로가기
리눅스

[Apache] Ubuntu 서버에서 https의 사용

by dladbru 2018. 3. 9.

/etc/ssl 

공개키와 개인키 존재.


< Figure 0. 공개키,개인키 파일 >


키를 생성하는 방법은

certtool --bits 512 --generate-privkey > x509-ca-key.pem

certtool --generate-self-signed --load-privkey x509-ca-key.pem --outfile x509-ca.pem


certtool --bits 512 --generate-privkey > x509-server-key.pem

certtool --generate-certificate --load-privkey x509-server-key.pem --load-ca-certificate x509-ca.pem --load-ca-privkey x509-ca-key.pem --outfile x509-server.pem




/etc/apache2/sites-available/

default-ssl.conf 같은 conf파일에서 정보 기입되어있음


< Figure 0. conf 파일 >




SSLCertificateFile      공개키

SSLCertificateKeyFile 개인키


1. DocumentRoot html경로

2. SSLCipherSuite 암호화할방법

 - ECDHE-RSA-AES256-GCM-SHA384

 - !DH:!EDH:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 

 - RSA     > DH 옵션이 안켜진상태로 이용할 수 있다.


DH옵션이 켜져있다면 디피헬만 키교환으로 인해 와이어샤크로 개인키가 있더라도 복호화할 수 없다.

RSA같은 옵션으로 한 뒤 개인키로 SSL 패킷을 샤샥! 볼 수 있다.


카카오톡은 내부적으로 생성한 CA로 공개키를 검증하기 때문에 1차원적인 MITM은 불가능하다 ㅠ.



설정을 바꾸었다면 아래는 필수!

service httpd restart





반응형

'리눅스' 카테고리의 다른 글

root 계정으로 ssh 접속하기  (0) 2018.04.02
[Apache] php 확장자 없이 사용  (0) 2018.03.09
라즈베리파이3 기초키트 구매완료.  (0) 2018.03.09
[Linux] 접속 환영 메시지 /etc/update-motd.d/  (2) 2016.01.18
/proc/kcore  (0) 2016.01.07

댓글