자체인증서 설정관련 – Ubuntu 24.04_APACHE

Ubuntu 24.04 Apache SSL 자체 인증서 발급 방법

Ubuntu 24.04 환경에서 Apache 웹서버에 자체 SSL 인증서를 적용하는 방법을 정리한 가이드입니다.
Let's Encrypt(무료 인증서)가 아닌 로컬에서 직접 생성한 Self-Signed 인증서를 사용합니다.
도메인 없이 서버 IP로 테스트할 수 있음

Apache가 설치된 상태에서 시작

sudo apt update
sudo apt install -y apache2
sudo systemctl enable apache2
sudo systemctl start apache2

Apache SSL 모듈 활성화

sudo a2enmod ssl

SSL 기본 설정 파일 활성화

sudo a2ensite default-ssl.conf

OpenSSL 설치 및 인증서 생성 (365일 유효기간)

sudo mkdir -p /etc/ssl/selfsigned
cd /etc/ssl/selfsigned

sudo openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout selfsigned.key \
-out selfsigned.crt \
-subj "/C=KR/ST=Seoul/L=Seoul/O=JP-Hosting/OU=Dev/CN=서버IP"

Apache SSL 설정 파일 수정

sudo nano /etc/apache2/sites-enabled/default-ssl.conf

아래 2개 경로만 수정하면 됩니다.

SSLCertificateFile /etc/ssl/selfsigned/selfsigned.crt
SSLCertificateKeyFile /etc/ssl/selfsigned/selfsigned.key

Apache 재시작

sudo systemctl restart apache2
sudo systemctl status apache2

SSL 적용 확인

브라우저에서 아래처럼 접속

https://서버IP

보안 경고가 떠도 정상입니다. 직접 생성한 인증서는 CA(공인기관) 인증이 아니기 때문에 브라우저가 신뢰하지 않는 것뿐이며, 암호화는 정상적으로 적용됩니다.

클라우드 플레어를 이용하여 도메인 연결테스트

Proxy status 에 CDN을 비활성화하여(DNSonly) 오리진서버에 직접 연결할 경우

크롬에서 인증서의 정보가 브라우저가 가지고 있던 정보와는 다른 정보이기 때문에 연결을 할 수 없는 것처럼 보이고 있습니다.
문제가 있는게 아니니 걱정하지 마세요! 브라우저들은 SSL 업체로부터 인증된 키 값을 받아서 상시 업데이트를 하는데,
자체 서명된 인증서의 경우 브라우저 키 값들에 추가되지 않았기 때문에 보증할 수 없다고 나오는 것입니다.
하단에 조그맣게 고급 이라고 쓰여진 부분을 클릭하여 사용자가 위험을 감수해서라도 보겠다 라는 약속을 받아야 정상적인 페이지 보여줍니다.

Proxy status 에 CDN을 활성화하여(DNSonly) 오리진서버에 직접 연결할 경우

클라우드플레어 SSL인증서를 통해 https로 연결이 된것을 확인할수있습니다.

JP-Hosing에서 서비스중인 무제한 방어존 서비스를 통한 SSL연결

None : 오직 HTTP 통신만 사용합니다.
Basic : 방어존과 방문자간의 통신은 암호화 통신(HTTPS)을 하고, 방어존과 웹서버간의 통신은 평문 통신(HTTP)을 사용합니다. (이 경우 웹서버에 별도 SSL 인증서가 필요 없음)
Full : 방어존 과 방문자간의 통신은 물론 방어존 과 웹서버간의 통신 모두 암호화 통신(HTTPS)을 사용합니다. (Full 모드 적용을 위해서는 웹서버에 별도 SSL이 필요)