● WACS 다운로드
● WACS 명령어 실행 전 필수 사항
① 윈도우 > 실행 > 입력 > command > 관리자 권한으로 실행
② 80포트 서비스 종료
③ 방화벽을 해지
> 이유는 기존 80 서비스가 아닌 인증서 생성용으로 80서비스를 일회성 사용, 생성
> 또한 도메인 소유를 확인하기 위한 특정 영역 접근 시도할 때 방화벽 때문에 실행 불가
> 오류 없이 실행되면 바로 방화벽 다시 가동 실행
④ 해당 도메인 소유 확인을 위한, 인증서 작업 서버 IP 일치
> 인증서 생성 시, 해당 도메인으로 인증서 작업 시도를 하기 때문에 해당 도메인에 IP 설정이 되어있지 않으면 진행 불가
● WACS 압축 풀고, 해당 경로에서 관리자 권한 CLI 명령 / 사전 80포트 서비스 일시 중단
wacs.exe --target manual --host evergenome.com,www.evergenome.com --store pfxfile --pfxpassword 비번 --pfxfilepath .
> evergenome.com 과 www.evergenome.com 2개 콤마(,) 기준으로 2개 등록
> 와일드(*) 도메인 등록은 스크립트 만으로 불가, 도메인 회사에서 관련 설정 사전 필요
● pfx 파일로 아파치 웹서버 key(개인키) 파일 생성
openssl pkcs12 -in evergenome.com.pfx -legacy -nocerts -nodes -out evergenome.com.key -provider-path C:\php843\extras\ssl -password pass:1234
>> 여기서 레가시 옵션과 함께 프로바이더 패스가 잡혀 있는데, SSL 인증 관련 파일이 PHP에 있어서 사용
>> PHP 설치를 하지 않은 경우 별도 다운로드 필요(해당 파일을 찾을 수 없는 경우 https://www.php.net/downloads.php 에서 다운로드 후 해당 파일만 추출하여 특정 경로에 복사하고 위 실행 구문에서 프로바이더 패스 경로를 해당 경로로 기술)
● pfx 파일로 아파치 웹서버용 crt(인증) 파일 생성
openssl pkcs12 -in evergenome.com.pfx -legacy -clcerts -nokeys -out evergenome.com.crt -provider-path C:\php843\extras\ssl -password pass:1234
● 아파치 설치 폴더에 폴더 하나 만들고 위에 2개 파일 복사
● 아파치 설정 파일 수정 / httpd.conf / 아래 구문 주석 해지
>> LoadModule ssl_module modules/mod_ssl.so
>> Include conf/extra/httpd-vhosts.conf
>> Include conf/extra/httpd-ssl.conf
● httpd-vhosts.conf 파일 아래 내용 추가
<VirtualHost *:80>
ServerName evergenome.com
Redirect permanent / https://evergenome.com
</VirtualHost>
<VirtualHost *:80>
ServerName www.evergenome.com
Redirect permanent / https://www.evergenome.com
</VirtualHost>
● httpd-ssl.conf 파일 아래 내용 추가
<VirtualHost *:443>
ServerAdmin jubhak@gmail.com
DocumentRoot "C:/Apache24/htdocs"
ServerName evergenome.com
ServerAlias www.evergenome.com
ErrorLog "logs/evergenome.com-error.log"
CustomLog "logs/evergenome.com-access.log" common
#JkMount /*.jsp ajp13
#JkMount /noom/* ajp13
#JkMount /my23/* ajp13
<Directory "C:/Apache24/htdocs">
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Require all granted
</Limit>
<LimitExcept GET POST OPTIONS>
Require all granted
</LimitExcept>
</Directory>
SSLEngine on
SSLCertificateFile ssl/evergenome.com.crt
SSLCertificateKeyFile ssl/evergenome.com.key
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLOptions +StrictRequire
</VirtualHost>
● 마지막으로 웹서버 시작(앞서 인증서 받기 작업으로 80포트 죽은 상태)
● 접속 확인
evergenome.com, www.evergenome.com 둘 다 정상 접속 확인
● 인증서 갱신 / 자동 갱신 경우 아래 윈도우 스케줄러로 등록
wacs.exe --renew --verbose
끗.
'OS > Windows' 카테고리의 다른 글
| 윈도우 - 특정 포트 확인 및 종료 (0) | 2025.04.09 |
|---|---|
| 윈도우 - 서브 폴더 텍스트 파일들 합치기 (0) | 2025.03.31 |
| 윈도우 - 특정 내용 가지고 있는 파일 찾기 (0) | 2025.03.31 |
| 바탕화면 바로가기 아이콘 깨짐 (0) | 2025.02.27 |
| 긴 경로명, 긴 파일명 허용 처리 (0) | 2025.02.27 |