-
ssl 인증서 갱신하기프로그래밍/Etc 2021. 10. 2. 15:38728x90반응형
운영중인 웹 사이트의 ssl 인증서가 만료되어서 갱신 하면서 절차를 기록하고 있음.
도메인 갱신 절차
1) 인증서 신청서 작성 접수 및 결제 완료
2) 신청서 접수 완료 메일 수신
3) 인증서 처리 예정 안내 SMS (또는 메일) 수신
4) 신청서에서 선택한 인증 수신 이메일에, Sectigo(해외)에서 DCV(영문) 메일 전송
5) DCV 메일 수신 후, 인증 확인 설정. 완료. 끝.6) 발급된 인증서를 서버에 적용
7 ) SSL 적용 상태 및 인증서 정보 확인
www.comodossl.co.kr/certificate/ssl-renewal.aspx
SSL 인증서 갱신 안내 - HanbiroSSL
SSL 보안 서버 인증 가장 합리적인 가격의 Sectigo SSL 인증을 통해 귀사의 웹서버에 접속하는 회원들의 개인 정보를 안전하게 보호해 주시기 바랍니다. -->
www.comodossl.co.kr
www.comodossl.co.kr/apply/ssl-certificate-step1.aspx?brand=comodo&product=79&year=1
SSL 인증서 : 인증서 선택 및 정보 입력 - HanbiroSSL
SSL 보안 서버 인증 가장 합리적인 가격의 Sectigo SSL 인증을 통해 귀사의 웹서버에 접속하는 회원들의 개인 정보를 안전하게 보호해 주시기 바랍니다. -->
www.comodossl.co.kr
1) 인증서 신청서 작성 접수 및 결제 완료
갱신이라 그런지 1년밖에 결재가 안된다. 매년 갱신하기 귀찮은데 다음에는 그냥 신규나 재발급으로 2년 신청해두는 것이 좋을 것 같다.이번에 Let’s Encrypt SSL 인증서 만료 건으로 다시 신규 신청할때 보니 무조건 1년밖에 안된다
2020년 8월 27일 이후로 SSL 인증서 최대 유효기간이 398일로 단축되어 안내드립니다.
2020년 2월 CA/B Forum에서 Apple은 올해 9월 1일부터 Safari에서 최대 398일의 SSL 인증서 기간만 허용하겠다고 발표하였습니다.
따라서, 모든 인증기관(CA)는 최대 398일로 제한될 예정이며 Sectigo는 2020년 8월 27일 18:00 부터 발급 정책이 변경됩니다.( https://www.comodossl.co.kr/support/notice/view.aspx?Seq=25&page= )
2-4) 도메인 소유자의 이메일에서 받은 validation code를 이메일에 보낸 링크에 입력하면 도메인 인증 절차 완료.
You have entered the correct Domain Control Validation code. Your certificate will now be issued and emailed to you shortly. Please close this window now.
5) 사이트에 로그인해서 갱신된 ssl다운로드.
6) 발급된 인증서를 서버에 적용
apache2 설정 파일 : /etc/apache2/
apache2 ssl 설정 파일 : /etc/apache2/sites-available/default-ssl.conf
인증서 파일 압축 풀면 나오는
domain.key, domain.pfx, domain.crt 파일을 기존 ssl 파일 저장 폴더에 붙여넣기하고
( 그전에 현재 ssl 폴더 및 설정 파일 백업 필수!)
아래와 같이 아파치 재시작을 하면 된다.
service apache2 restart
7) 사이트에서 인증서 정보를 보니 인증서 갱신 성공!
728x90반응형'프로그래밍 > Etc' 카테고리의 다른 글
윈도우에 자바(JDK) 설치 및 패스 설정 (0) 2023.07.30 firebase 동적 링크(앱설치 링크) 만들기 (0) 2021.04.29 워드프레스 이미지 업로드 안되는 이슈 (0) 2019.09.15 ssh 작업 백그라운드로 돌리기 (0) 2019.02.03 리눅스에 도쿠 위키 설치하기 (0) 2018.12.13