반응형
SSL 인증서 갱신 방법(매우 간단)
20년 9월 1일부터 인증서 갱신주기가 2년에서 1년으로 짧아졌다..ㅠㅠ
요즘 개발자 이직 많이하는데 사수는 없어졌고 인증서 갱신시기가 다가왔다?
당황하지말고 천천히 따라하면된다..
작업환경
- OS : Linux
- Server : Apache
인증서는 기존에 이용하고 있으며, 기간이 만료가 얼마 남지 않았다는 메일과 함께 갱신 요청이 왔다.
(기간내에 갱신을 하지 않을시 다시 심사가 이뤄져야하므로 오래걸림)
갱신을 신청했으며 신청이 승인되면 승인이 완료되었다는 메일과 함께 아래 4개의 파일이 온다.
- 인증서 설치 메뉴얼
- cert.pem
- DigiCertCA.pem
- key.pem
자 그럼 이제 갱신을 시작해보자.
0. 한 줄 설명
해당 파일 위치가서 덮어 씌우면 끝이다혹시나 자세한 설명이 필요하다면 아래 순서대로 읽어보자.
1. Linux에서 Apache 서버가 설치된 경로로 이동
2. 내 Apache 버전 확인하고 SSL 경로 찾기
Apache 버전 별로 SSL 인증서 기본 설정 경로가 다른데 아래와 같다.(추가로 따로 경로를 뺀 경우는)
- Apache 1.x 는 httpd.conf
- Apache 2.0 은 ssl.conf
- Apache 2.2 이상은 httpd-ssl.conf
라고 보면 되며,
내 버전을 확인하고 싶으면
Apache의 bin 폴더로 가서
명령어를 통해 확인이 가능하다.3. SSL파일 넣을 경로 확인하기자 그럼 이제 자신의 버전에 맞는 ssl.conf 파일을 열면 어디에 한국전자인증으로부터 받은 파일을 넣어야하는지 볼 수 있다../httpd -v
확장자가 .crt등으로 다를 수 있으나 당황하지말자.SSLCertificateFile /usr/local/server/apache2/conf/ssl/cert.pem SSLCertificateKeyFile /usr/local/server/apache2/conf/ssl/key.pem SSLCACertificateFile /usr/local/server/apache2/conf/ssl/DigiCertCA.pem
파일 열어보면서 비교하면 이게 이 파일이구나~ 하고 알 수 있다.
또 모르겠으면 앞의
SSLCertificateFile
SSLCertificateKeyFile
SSLCACertificateFile
보고 이 파일 이거 맞나요? 하고 한국전자인증에 물어보면 친절하게 대응해주신다.
4. 파일 바꿔치기
3번에서 확인한
/usr/local/server/apache2/conf/ssl/경로로 이동해서 파일들을 바꿔치기 해준다.
##### (혹시 모르니 원본파일은 백업해두기를 추천한다.)5. Apache 서버 재시작하기
많은 방법들중에 골라서 쓰면 된다.
재시작시 인증서 비밀번호가 요구되는데
비밀번호는 한국전자인증에서 온 메일에 같이 있으니 숙지하고 재시작 바란다.
bin 경로에서
```
$ ./httpd restart
```
하거나 아래 3가지 방법도 있다.
```
$ systemctl restart httpd
$ service httpd restart
$ apachectl restart
```끝!
반응형