SSL 인증서 갱신 가이드(Nginx)

🔐 SSL 인증서

• 웹사이트와 사용자 간의 데이터를 암호화하여 보안을 강화하는 디지털 인증서
• 주요 기능
  ✔️ 데이터 암호화: 해커가 중간에서 데이터를 가로채더라도 해독할 수 없음
  ✔️ 사이트 신뢰성 보장: 사용자가 방문하는 사이트가 신뢰할 수 있는지 확인
  ✔️ HTTPS 활성화

[공식 사이트]

---

🔐 SSL 인증서 갱신 방법

1. 인증서 및 키 파일 준비

• 도메인 인증서(~.crt)
• 체인 인증서(체인-루트 인증서는 ~Bundle.crt 파일로 통합)
• 루트 인증서(체인-루트 인증서는 ~Bundle.crt 파일로 통합)
• SSL/TLS 개인 키(~.key)

2. SFTP 사용하여 파일 가져오기

• sftp 접속 sftp 사용자명@서버IP
  
• get 명령어로 파일 가져오기(2번 파일들 get 동작 수행)

3. 인증서 파일 통합(도메인, 체인, 루트 인증서 순서대로 통합하는 것이 중요함)

• 해당 가이드에서는 bundle 파일 사용으로 파일 1 파일 2 통합
  sudo cat 파일1 파일 2 파일 3 > nginx_ssl.crt
  

4. 통합된 인증서 내용 확인

• nano 편집기로 인증서 내용 확인
  sudo nano 파일명

• 총 3개의 인증서 확인

5. 프로젝트 SSL 인증서 파일 경로 확인
- 프로젝트 nginx 폴더 내 ssl 관련 인증서 파일 경로 확인 가능

6. 기존 SSL 인증서 백업 및 새 인증서 추가

• 기존 인증서 파일명 변경하여 백업(기존파일명_현재날짜 : 추천) (nginx_ssl.crt, .key 파일) sudo mv 파일명 파일명_현재날짜
  
• 1번, 4번에서의 .key, 통합된 인증서 파일을 인증서 경로로 이동(6번의 SSL 인증서 파일 경로)

7. Nginx 재시작

• 7번 경로의 디렉토리에서 진행 sudo docker-compose restart
  
• 인증서 유효성 기간 확인하여 갱신을 마침