4.13.3. 특정 애플리케이션 구성

Apache HTTP 서버는 TLS 요구 사항에 OpenSSL 및 NSS 라이브러리를 모두 사용할 수 있습니다. TLS 라이브러리 선택 사항에 따라 mod_ssl 또는 mod_nss 모듈(eponymous 패키지에서 제공됨)을 설치해야 합니다. 예를 들어 OpenSSL mod_ssl 모듈을 제공하는 패키지를 설치하려면 root로 다음 명령을 실행합니다.

~]# yum install mod_ssl

mod_ssl 패키지는 Apache HTTP 서버의 TLS관련 설정을 수정하는 데 사용할 수 있는 /etc/httpd/conf.d/ssl.conf 구성 파일을 설치합니다. 마찬가지로 mod_nss 패키지는 /etc/httpd/conf.d/nss.conf 구성 파일을 설치합니다.

httpd-manual 패키지를 설치하여 TLS 구성을 포함하여 Apache HTTP Server 에 대한 전체 문서를 가져옵니다. /etc/httpd/conf.d/ssl.conf 구성 파일에서 사용 가능한 지시문은 /usr/share/httpd/manual/mod/mod_ssl.html 에 자세히 설명되어 있습니다. 다양한 설정의 예로는 /usr/share/httpd/manual/ssl/ssl_howto.html 에 있습니다.

/etc/httpd/conf.d/ssl.conf 구성 파일의 설정을 수정할 때 최소한 다음 세 가지 지시문을 고려해야 합니다.

예를 들어 다음과 같습니다.

SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5
SSLHonorCipherOrder on

위의 구성은 최소 사양이며, 4.13.1절. “사용할 알고리즘 선택” 에 설명된 권장 사항에 따라 크게 강화할 수 있습니다.

mod_nss 모듈을 구성하고 사용하려면 /etc/httpd/conf.d/nss.conf 구성 파일을 수정합니다. mod_nss 모듈은 mod_ssl 로부터 파생되며, 따라서 구성 파일의 구조가 아니라, 사용 가능한 지시문과 많은 기능을 공유합니다. mod_nss 지시문에는 SSL 대신 NSS 접두사가 있습니다. mod_nss 에 적용되지 않는 mod_ssl 구성 지시문 목록을 포함하여 mod_nss 에 대한 자세한 내용은 https://git.fedorahosted.org/cgit/mod_nss.git/plain/docs/mod_nss.html 를 참조하십시오.