우선 ssl을 재발급하고 dns로 인증해야한다.
만약 이미 key파일을 보유하고 있다면 아래 명령어로 csr을 추출해서 가비아에게 알려줘야한다.
openssl req -new -newkey rsa:2048 -nodes \
-keyout private.pem \
-out request.csr \
-subj "/C=KR/ST=Seoul/L=Seongbuk-gu/O=Budify/CN=www.budify.info" \
-addext "subjectAltName=DNS:www.budify.info,DNS:budify.info"입력해서 CSR을 (——BEGIN CERTIFICATE REQUEST—— 부터 ——END CERTIFICATE REQUEST—— 까지 글자를 말함) 을 복붙하면 된다.
재발급하면 ssl 인증 - dns를 확인할 수 있다. 아래 스샷처럼 말이다.
그럼 ssl을 적용하려는 도메인 관리에 들어가서 cname을 추가해주면 된다. 아래처럼 말이다.
그리고 key파일은(private.pem) 이전에 받았으니 그냥 두고 root,chain cert를 가지고 public_chain.pem을 만들고 cert파일로 public.pem을 만든뒤에 ec2 에 파일을 교체해주면 ssl이 연장될거다
아래는 cert파일들을 pem으로 변환하는 명령어이다.
# 서버 인증서
cp www_budify.info_cert.crt public.pem
# 체인 번들(중간 → 루트 순서)
cat www_budify.info_chain_cert.crt www_budify.info_root_cert.crt > public_chain.pem그리고 아래 명령어를 통해 private.pem, public.pem의 hash가 같은지 확인해보라.
openssl rsa -in private.pem -noout -modulus | openssl md5
openssl x509 -in public.pem -noout -modulus | openssl md5
잘안되면 gabia에 1:1문의를 해보면 정말 친절하게 알려주실것이다.
가비아 사랑해요!
'과연 이게 최선일까?' 끊임없이 생각하기