SSL setting

SSL Setting

---

• Test OS : CentOS 7.2
• Test Version : IBM HTTPServer v8.5, WebSphere v8.5

---

1. httpd.conf 수정 부분
   
   위치 : F:\IBM\HTTPServer\conf
   
   파일 : \httpd.conf
   
   수정 : SSL 설정 부분의 주석 해제

### SSL Module Start ###
NameVirtualHost 211.1.1.1:80
NameVirtualHost 211.1.1.1:443

LoadModule ibm_ssl_module     modules/mod_ibm_ssl.so
Listen 443

<VirtualHost ad1.test.com:80>
#    ServerAdmin webmaster@dummy-host.example.com
     DocumentRoot "C:/IBM/HTTPServer/htdocs"
     ServerName ad1.test.com
#    ErrorLog logs/dummy-host.example.com-error_log
#    CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>

<VirtualHost ad1.test.com:443>
     SSLEnable
     SSLClientAuth none
     DocumentRoot "C:/IBM/HTTPServer/htdocs"
     ServerName ad1.test.com
</VirtualHost>

SSLDisable
Keyfile "C:/IBM/kera.kdb"

# End of example SSL configuration

IBM HTTPServer의 경우 버전에 따라 취약한 프로토콜은 Disable 된다.

2. ikeyman을 이용한 인증서 발급

• 발급된 인증서가 있는 경우 해당 인증서 사용

3. 콘솔상에서 가상호스트 추가 작업

• 관리콘솔 접속 해당 위치의 추가된 포트 정보 등록
  
  위치: 가상 호스트 > default_host > 호스트 별명
  
  내용: 443 Port 를 기존 가상호스트 에 등록

4. WebServer Restart

apachectl -t 옵션으로 conf내의 오류사항을 체크하고 기동