[SERVER] Apache 에서 다수 인증서 설치 방법 :: A . H . N . C . H . I . H . O . O . N

다수 인증서 설치 방법

여러개의 인증서를 한서버에서 사용할 때

[warn] VirtualHost www.xxx.kr:443 overlaps with VirtualHost www.xxx.com:443, the first has precedence, perhaps you need a NameVirtualHost directive

또는

NameVirtualHost www.xxx.com:443 has no VirtualHosts

같이 나타 난다면 아래와 같이 여러개의 포트를 사용하여 인증서를 사용해 보세요.

iptables 나 포트 관련 방화벽을 사용하신다면 역시 사용하실 포트를 풀어 주세요~!

멀티 도메인 인증서라는것도 있으니 살펴 보시기 바랍니다.

■ Conf 파일수정

설치환경
Apache 1.x, 2.x, 2.2.x 에서 설정
www.test.com, www.test2.com 두개의 인증서 설치하기

●	Httpd.conf 환경설정 (2.x 에선 ssl.conf 2.2.x 에선 httpd-ssl.conf)

-	Virtualhost 로 하나의 ip에 두개의 인증서 설정(두개의 포트 필요) /usr/local/apache/conf/httpd.conf 에서 설정(2.x 에선 ssl.conf, 2.2.x 에선 httpd-ssl.conf)

1.	두 개의 Key 값과 Cert 인증서 저장(다른 폴더에 저장) /usr/local/apache/conf/ssl/test /usr/local/apache/conf/ssl/test2 에 저장.

httpd.conf 파일에서 관련부분 수정(2.x 에선 ssl.conf, 2.2.x 에선 httpd-ssl.conf)
- key.pem 파일과 cert.pem 파일 설정 후 체인인증서 추가

시큐어인증서의 경우
SSLCACertificateFile/usr/local/apache/conf/ssl/secureCA.pem
글로벌인증서의 경우
SSLCACertificateFile/usr/local/apache/conf/ssl/intermediate.pem

Ex.)	www.test.com, www.test2.com
	Ip : 192.168.0.2

3.	conf 파일 수정.(아래화면)

■ Conf 파일수정

Listen 443

Listen 444
- 443과 444 두개의 포트 Listen

</ifDefine>

NameVirtualHost 192.168.10.12:443

NameVirtualHost 192.168.10.12:444
- NameVirtualHost 로 포트를 잡아준다.

--------------------------------------------

DocumentRoot "/xxx/html" (홈디렉토리)
ServerName www.test.com:443 (인증서 URL)
ServerAdmin admin@xxx.co.kr

SSLCertificateFile /usr/local/apache/conf/ssl/test/cert.pem (인증서 파일 설정)
SSLCertificateKeyFile /usr/local/apache/conf/ssl/test/key.pem (키 파일 설정)
SSLCACertificateFile /usr/local/apache/conf/ssl/intermediate.pem
(글로벌 인증서의 경우)
SSLCACertificateFile /usr/local/apache/conf/ssl/secureCA.pem
(시큐어 인증서의 경우)
</VirtualHost>

DocumentRoot "/xxx2/html" (홈디렉토리)
ServerName www.test2.com:444(인증서 URL)
ServerAdmin admin@xxx.co.kr

SSLCertificateFile /usr/local/apache/conf/ssl/test2/cert.pem (인증서 파일 설정)
SSLCertificateKeyFile /usr/local/apache/conf/ssl/test2/key.pem (키 파일 설정)
SSLCACertificateFile /usr/local/apache/conf/ssl/intermediate.pem
(글로벌 인증서의 경우)
SSLCACertificateFile /usr/local/apache/conf/ssl/secureCA.pem
(시큐어 인증서의 경우)
</VirtualHost>