-
새 인증서 발급
- 인증서 발급기관에 새 SSL인증서 요청 후 갱신(필자는 kSign..) -
서버에 새 인증서 업로드
- 아파치에 적용하려면 파일 3개가 필요 > ssl.conf에 명시되어 있음
- 일반적으로 /etc/ssl/certs/ 디렉토리에 저장
ex) /etc/hpptd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/cert.pem # 서버 인증서
SSLCertificateKeyFile /etc/pki/tls/certs/key.pem # 개인 키
SSLCertificateChainFile /etc/pki/tls/certs/DigiCertCA.pem # 체인 파일 (선택)
- Apache 설정 파일 업데이트
- Apache 설정 파일을 열고, 새로운 인증서 파일 경로를 지정합니다. Apache 설정 파일은 일반적으로 /etc/apache2/sites-available/ 또는 /etc/httpd/conf.d/ 에 위치
- Apache 재시작
- sudo 권한으로 시작, 인증서 암호 입력 필요
ex)
service httpd status # 서비스 상태 확인
sudo apachectl restart # 아파치 재시작- SSL 인증서 갱신 확인
ex) linux
openssl s_client -connect www.exsite.com:443 | openssl x509 -noout -dates
웹 개발자 & DA