본문 바로가기
컴퓨터/서버구축

맥북 개발환경에서 SSL 사용하기

by 햇님☆ 2022. 3. 23.
반응형

맥북에서 APM개발환겨을 갖추고 개발을 하다보면 간혹 SSL을 적용해야 할 경우가 있다.

mkcert를 인증기관 삼아 SSL인증을 사용할 수 있다.

brew install mkcert //패키지 설치

//인증서를 생성하기 전에 원하는 폴더로 들어간다.
//난 httpd 안에 ssl이란 폴더를 만들었다.

mkdir /opt/homebrew/etc/httpd/ssl //폴더 생성
cd /opt/homebrew/etc/httpd/ssl

mkcert [도메인주소] //기존에 가상호스트를 설치했다면 호스트 주소 or localhost
//mkcert localhost

ls -al //생성된 파일 확인

지난 포스팅에서 네임서버를 설치하고 가상호스트를 설정 했다면 해당 도메인으로 생성하면 된다.

 

맥북(M1)에서 아파치 APACHE 가상호스트 설정하기.

지난 포스팅에서 맥북(M1)에 APACHE + PHP + MYSQL을 설치하고 개발환경을 구축하였다. 하지만 여러 클라이언트를 개발, 관리하고 있다 보니 하나의 호스트(localhost)를 사용하기엔 너무 불편하다. git을

story-moon.tistory.com

 

해당 폴더에 도메인.pem 파일과 도메인-key.pem 파일이 생성된 것을 확인할 수 있다.

 

httpd 설정하기

vi /opt/homebrew/etc/httpd/httpd.conf

> LoadModule ssl_module lib/httpd/modules/mod_ssl.so //모듈 주석해제

> # Secure (SSL/TLS) connections
> Include /opt/homebrew/etc/httpd/extra/httpd-ssl.conf //주석해제 & 설정파일 로드

httpd-ssl 설정

vi /opt/homebrew/etc/httpd/extra/httpd-ssl.conf

> Listen 443 //포트를 8443->443으로 변경

//localhost를 사용할 경우
> <VirtualHost _default_:443> //8443->443으로 변경
> DocumentRoot "webroot 폴더" //localhost webroot 폴더
> ServerName localhost //localhost로 변경
> #SSLCertificateFile "/opt/homebrew/etc/httpd/server.crt" //주석처리
> #SSLCertificateKeyFile "/opt/homebrew/etc/httpd/server.key" //주석처리

//<VirtualHost _default_:443 /> 안에 해당 내용 추가
SSLEngine on
SSLCertificateFile "/opt/homebrew/etc/httpd/ssl/localhost.pem" //생성된 파일명
SSLCertificateKeyFile "/opt/homebrew/etc/httpd/ssl/localhost-key.pem" //생성된 파일명

가상호스트를 사용하는 경우 아래 가상호스트 파일에 해당 내용을 추가한다.

vi /opt/homebrew/etc/httpd/extra/httpd-vhosts.conf

<VirtualHost *:443>
        ServerName 도메인
        ServerAlias www.도메인
        ServerAdmin webmaster@localhost
        DocumentRoot "webroot 디렉토리"
        <Directory "webroot 디렉토리">
                Options FollowSymLinks MultiViews
                AddType application/x-httpd-php .php .html .htm
                AllowOverride All
                Order allow,deny
                allow from all
                Require all granted
        </Directory>

        SSLEngine on
        SSLCertificateFile "/opt/homebrew/etc/httpd/ssl/도메인.pem"
        SSLCertificateKeyFile "/opt/homebrew/etc/httpd/ssl/test.도메인.pem"
</VirtualHost>

모든 설정은 끝났다. httpd를 재시작하고 https로 접속하면 된다.

brew services restart httpd //패키지 재실행

 

하지만, 처음 접속하면 신뢰할 수 없는 인증서라고 출력된다. 해당 인증서 "항상 신뢰"로 변경해주면 정상적으로 접속된다.

반응형

'컴퓨터 > 서버구축' 카테고리의 다른 글

[서버 구축] 우분투 Ubuntu에 ssh 설치하기  (0) 2022.05.05
우분투 Ubuntu 설치하기.  (0) 2022.05.05
macOS 아파치 설치 후 .php 확장자 없이 접속하기  (0) 2022.03.22
맥북(M1)에서 아파치 APACHE 가상호스트 설정하기.  (0) 2022.03.21
맥북(M1)에서 PHP / APACHE2 / MYSQL / phpmyadmin 설치하기.  (0) 2022.03.21

관련글

댓글

티스토리툴바