HTTPS(SSL/TLS)는 인터넷 통신의 보안성을 강화하기 위한 프로토콜입니다. CentOS 서버에서 SSL/TLS를 올바르게 설정하면 통신 데이터를 암호화하고 인증서를 통해 웹사이트의 신뢰성을 보장할 수 있습니다. 이 글에서는 CentOS에서 SSL/TLS를 설정하는 방법에 대해 알아보겠습니다.

1. 인증서 생성 및 설치

먼저, SSL/TLS를 위해 인증서를 생성하고 설치해야 합니다. 인증서는 신뢰할 수 있는 인증기관(CA)에서 발급 받을 수도 있고, 자체 서명된 인증서를 사용할 수도 있습니다. 자체 서명된 인증서는 개인 또는 내부용 웹사이트에서 사용하는 것이 적합합니다.

자체 서명된 인증서 생성을 위해 openssl 명령어를 사용할 수 있습니다. 아래의 예시 코드를 참고하여 인증서를 생성하고 설치해보세요.

# 인증서 생성
openssl req -newkey rsa:2048 -nodes -keyout mydomain.key -x509 -days 365 -out mydomain.crt

# 인증서 설치
cp mydomain.crt /etc/pki/tls/certs/
cp mydomain.key /etc/pki/tls/private/

위의 코드에서 mydomain.crt와 mydomain.key는 각각 인증서 파일과 개인 키 파일의 이름을 나타냅니다. 필요에 따라 파일 이름을 변경할 수 있습니다.

2. Apache 웹 서버 설정

다음으로, CentOS에 설치된 Apache 웹 서버에서 SSL/TLS를 사용하도록 설정해야 합니다. 아래의 예시 코드를 참고하여 Apache 설정 파일을 수정하세요.

# Apache SSL/TLS 모듈 활성화
sudo a2enmod ssl

# Apache 가상 호스트 파일 편집
sudo vi /etc/httpd/conf.d/ssl.conf

ssl.conf 파일에서 아래와 같이 수정합니다.

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/mydomain.crt
    SSLCertificateKeyFile /etc/pki/tls/private/mydomain.key

    # 웹사이트 설정 추가
    ...

</VirtualHost>

위의 코드에서 mydomain.crt와 mydomain.key는 앞서 생성한 인증서 파일과 개인 키 파일의 이름을 나타냅니다.

3. 방화벽 설정

마지막으로, CentOS의 방화벽(Firewall) 설정을 수정하여 SSL/TLS 통신이 허용되도록 해야 합니다. 아래의 예시 코드를 참고하여 방화벽 설정을 변경하세요.

# 방화벽 설정 변경
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload

위의 코드는 443번 포트를 허용하여 SSL/TLS 통신을 가능하게 합니다.

결론

CentOS에서 SSL/TLS를 올바르게 설정함으로써 서버의 보안 강화를 할 수 있습니다. 이 글에서는 인증서 생성 및 설치, Apache 웹 서버 설정, 방화벽 설정에 대해 간단한 예시 코드를 제공하였습니다. 실제 환경에 따라 추가적인 설정 필요할 수 있으며, 보안 취약점에 대한 주의가 필요합니다.