요즘은 SSL 인증서 구매시 HAProxy SSL 인증서도 준다고 하던데, 내가 이용하는곳은 인증서 갱신시마다 기본적으로 Apache, Tomcat, IIS 인증서만 준다.
HAProxy용 인증서도 제공해 주는지 물어보지는 않았지만서도(문의하면 보내줄듯) 보내주는 아파치용 인증서로 HAProxy에 적용이 가능한 인증서도 만들수 있기 때문에 딱히 물어보지는 않았다.
(아마도 최초 구입당시에 SSL 인증서를 위 3종에만 사용한다고 해서 그런듯?)
아파치 SSL 인증서를 이용하여 HAProxy에서 사용가능한 SSL 인증서 파일을 생성하는법은 다음과 같다.
* 리눅스 서버에 아파치 인증서를 올려둔 상태로 진행한 내용이다.
* 편의상 도메인은 test.com 으로 기술 하였으며 와이들카드 인증서인인 STAR가 포함되어 있다. 인증서 종류에 따라 이름은 적절하게 변경하여 사용하면 된다.
1. 인증서 파일 생성하기
- cat 명령어를 이용하여 아파치 인증서 파일들을 합쳐 pem 파일로 저장한다. 이때 파일의 순서는 key, crt, chainca.crt 순서로 진행해야 한다.
cat STAR.test.com.key STAR.test.com.crt chainca.crt > STAR.test.com.pem
2. 생성된 pem 파일을 vi 명령어로 열어 아래와 같이 구문이 이어지는곳이 있으면 분리하여 줄바꿈하여 저장한다
- 변경전
-----END RSA PRIVATE KEY----------BEGIN CERTIFICATE-----
- 변경후
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
3. HAProxy SSL 인증서 교체후 재시작
4. 접속 확인
- HAProxy를 이용하여 API 서비스를 운영하고 있다면 브라우저가 아닌 Postman 과 같은 어플리케이션에서 호출 해보는것을 추천한다.
이는 RootCA가 정상으로 적용이 안되어 있을경우 인증서 오류가 발생 할 수 있기 때문이다.
'Linux' 카테고리의 다른 글
| MySQL 설치 오류 (RPM GPG KEY Error) (0) | 2022.01.20 |
|---|---|
| 리눅스 쉘 스크립트 실행경로 구하기(dirname $0) (0) | 2015.03.12 |
| Linux SVN 저장소(repository) 생성 (0) | 2014.11.28 |
| [CentOS] SVN 설치 및 부팅시 SVN 데몬 자동실행 (0) | 2014.11.18 |
| 리눅스 kill 명령어를 통한 프로세스 종료 (0) | 2014.10.31 |