gerrit + Apache2 설치 및 설정

🧚 작업 환경
ubuntu : 18.04
apache2 : 2.4.29-1ubuntu4.11
gerrit : 2.15.17

# 카카오 미러 서버로 변경
sudo vi /etc/apt/sources.list
:%s/kr.archive.ubuntu.com/mirror.kakao.com
 
# 패키지 목록을 불러온다
sudo apt update
 
# 모든 패키지를 최신 버전으로 업그레이드 한다.
sudo apt upgrade
 
sudo apt install apache2=2.4.29-1ubuntu4.11 git-core git-review openjdk-8-jdk

1-2. openssl로 SSL/TLS 인증서 발급

openssl

- SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 네트워크 프로토콜에서 필요한 암호 생성기

 

SSC(Self Signed Certificate)

- 스스로 서명한 인증서. 모든 인증서는 인증해줄 상위 발급 기관(CA)가 있어야 하는데 최상위 인증 기관의 인증서는 상위 발급 기관이 없으니 root CA 개인키로 스스로 인증서에 서명해서 최상위 인증기관 인증서를 만듦.

- root CA를 만드는 곳은 유명한 곳이 VeriSign이나 Codomo. 이런 곳의 root CA는 브라우저에 등록 돼 있으나

개인적으로 만드는 openssl의 root CA는 브라우저는 알지 못하는 곳이니 보안 경고가 생김. 테스트에는 지장 없음.

 

Certificate Signing Request

- 인증서를 만들기 위해 요청자가 발급 기관에 보내는 요청

openssl req : PKCS#10 format으로 인증 요청(CSR) 생성. 추가적으로 SSC를 만들어서 root CA로 사용될 수 있음
-x509 : 인증 요청 대신 SSC를 만듦. 인증 테스트를 위해 만들거나 self signed root CA를 만들 때 사용하는 옵션
-noenc : 개인키(private key)가 만들어지면 암호화 하지 않음
-days n : -x509 옵션이 사용되면 인증서의 유효기간을 설정할 수 있음. 기본값은 30일
-newkey rsa:2048 : CSR을 만들고 새 개인키를 RSA key 2048bit 크기로 만듦

# apache 내에 ssl 폴더 만들기
sudo mkdir /etc/apache2/ssl
 
# key 한번에 만들기
# nodes -> noenc로 변경(OpenSSL 3.0부터 없어짐)
sudo openssl req -x509 -noenc -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
 
# mod_ssl 모듈 작동시키기
sudo a2enmod ssl
 
# apache2 재시작
sudo service apache2 restart

 

출처

www.lesstif.com/system-admin/openssl-root-ca-ssl-6979614.html

www.openssl.org/docs/manmaster/man1/openssl-req.html

 

 

HTTPS 인증 기관 설정하기 - 내 로컬 chrome에만 되는 건지 확인 필요

support.google.com/chrome/a/answer/6342302?hl=ko