Https SSL인증서 3개월 무료로 사용하기 - 인증서 검증 및 생성
AWS에서도 인증서를 제공하지지만 외부 인증서를 받는 방법이 있습니다.
도메인을 godaddy에서 구매해서 해당 도메인에 https을 적용하면서 블로그를 작성하게 되었습니다. 따라서 위 블로그 글을 따라하기 위해서는 본인 소유의 도메인이 있어야 합니다.
인증서 구매 사이트(ZeroSSL) : https://zerossl.com/
이제 해당 텍스트 파일은 로컬에 저장이 됬습니다. 이제 이 파일을 서버쪽으로 보내야 합니다. 이때 scp를 사용합니다. 자세한 Ubuntu터미널 사용은 아래 링크를 참고해 주시기 바랍니다.
Ubuntu 터미널 모음 : https://engineeringshw.blogspot.com/2021/07/ubuntu-terminal-cli.html
1) 인증파일을 서버쪽으로 옮기기
- ZeroSSL에서 받은 텍스트 파일을 실제 서비스할 서버로 전송하기(scp사용)
$ sudo scp -r -P 22 [local file path] [server user name]@[server IP]:[server file path]
2) 해당 파일을 아파치 Status폴더에 넣기
- 아파치를 이용하여 인증 URL에 해당 파일을 저장한다.
$ sudo cp [복사할려는 경로를 포함한 파일이름] [복사할 경로를 포함한 파일 이름]
참고로 /var/www/html/ 이후의 경로는 제가 만든 경로 입니다. ZeroSSL에서 도메인이 맞는지 확인하는 절차에서 'HTTP file Upload'를 선택했습니다. 해당 도메인의 소유자인 것을 증명하기 위해서 3번에 ZeroSSL에서 요구한 url에 txt파일이 올라가져 있어야 합니다. 따라서 '.well-known/pki-validation/'경로를 생성하고 그안에 ZeroSSL에서 다운받은 text파일을 저장한 것입니다. 그러면 실제 url에 접속할때 정적으로 txt파일이 보이게 됩니다.
url셋팅이 끝나면 Verify Domain버튼을 눌러줍니다. 제대로 검증이 됬으면 아래로 진행하면 되고 그렇지 않다면 해당 url을 다시 확인해 봐야 합니다.
이후 로컬 폴더로 인증서 zip파일을 받습니다.
3) certificate 압출 폴더를 서버로 이동
- 1번과 마찬가지로 해당 certificate zip폴더를 서버로 전송합니다.(scp사용)
$ sudo scp -r -P 22 [local file path] [server user name]@[server IP]:[server file path]
4) certificate zip의 압축을 풉니다.
- 해당 zip파일을 unzip해줍니다.
$ unzip [경로를 포함한 zip파일 이름]
5) 인증서를 openssl을 이용하여 변경
- certificate zip을 풀었던 폴더에서 openssl을 이용하여 변형해 줍니다. 총 3번 (해당 폴더 경로 터미널에서 실행)
$ openssl rsa -in private.key -text > privkey.pem
$ openssl x509 -inform PEM -in certificate.crt > cert.pem
$ openssl x509 -inform PEM -in ca_bundle.crt > chain.pem
댓글
댓글 쓰기