Https SSL인증서 3개월 무료로 사용하기 - 인증서 검증 및 생성

 AWS에서도 인증서를 제공하지지만 외부 인증서를 받는 방법이 있습니다.


도메인을 godaddy에서 구매해서 해당 도메인에 https을 적용하면서 블로그를 작성하게 되었습니다. 따라서 위 블로그 글을 따라하기 위해서는 본인 소유의 도메인이 있어야 합니다.


인증서 구매 사이트(ZeroSSL) : https://zerossl.com/



먼저 'New Certificate'를 선택해서 인증서 생성과정에 들어갑니다.


'Enter Domains'에 소유한 도메인 명을 입력하고 'Next Step'을 눌러 진행합니다. 여기서 임의로 도메인 명을 'helloWorld.co.kr'이라고 말하겠습니다.


이제 '90-Day Certificate'를 선택해서 90일 무료 사용 요청을 합니다. 


'Next Step'을 눌러 진행합니다.


마찬가지로 'Free'를 선택해서 0원 비용으로 3개월간 사용할수 있도록 합니다. 




이제 ZeroSSL에서 해당 도메인 주인이 맞는지 확인하는 절차에 들어가야 합니다. 3가지가 있는데 여기서는 마지막(HTTP file Upload)을 이용하도록 하겠습니다. 'Download Auth File'을 로컬 PC에 저장합니다.


이제 해당 텍스트 파일은 로컬에 저장이 됬습니다. 이제 이 파일을 서버쪽으로 보내야 합니다. 이때 scp를 사용합니다. 자세한 Ubuntu터미널 사용은 아래 링크를 참고해 주시기 바랍니다.


Ubuntu 터미널 모음 : https://engineeringshw.blogspot.com/2021/07/ubuntu-terminal-cli.html



1) 인증파일을 서버쪽으로 옮기기

- ZeroSSL에서 받은 텍스트 파일을 실제 서비스할 서버로 전송하기(scp사용)

$ sudo scp -r -P 22 [local file path] [server user name]@[server IP]:[server file path]






2) 해당 파일을 아파치 Status폴더에 넣기

- 아파치를 이용하여 인증 URL에 해당 파일을 저장한다.

$ sudo cp [복사할려는 경로를 포함한 파일이름] [복사할 경로를 포함한 파일 이름]



참고로 /var/www/html/ 이후의 경로는 제가 만든 경로 입니다. ZeroSSL에서 도메인이 맞는지 확인하는 절차에서 'HTTP file Upload'를 선택했습니다. 해당 도메인의 소유자인 것을 증명하기 위해서 3번에 ZeroSSL에서 요구한 url에 txt파일이 올라가져 있어야 합니다. 따라서 '.well-known/pki-validation/'경로를 생성하고 그안에 ZeroSSL에서 다운받은 text파일을 저장한 것입니다. 그러면 실제 url에 접속할때 정적으로 txt파일이 보이게 됩니다.




url셋팅이 끝나면 Verify Domain버튼을 눌러줍니다. 제대로 검증이 됬으면 아래로 진행하면 되고 그렇지 않다면 해당 url을 다시 확인해 봐야 합니다.



'Verification Status'이 'To start, click "Verify Domains"으로 변경이 되면 이제 인증파일을 받아야 합니다.


이제 ZeroSSL에서 인증 zip파일을 받아야 합니다. 'Download Certificate'를 선택해 줍니다.



여기서 원하는 형태의 파일을 받을수 있습니다. 하지만 저는 Ubuntu를 사용하기 때문에 Server Type이 Ubuntu인 것을 다운로드 하겠습니다.



이후 로컬 폴더로 인증서 zip파일을 받습니다.


3) certificate 압출 폴더를 서버로 이동

- 1번과 마찬가지로 해당 certificate zip폴더를 서버로 전송합니다.(scp사용)

$ sudo scp -r -P 22 [local file path] [server user name]@[server IP]:[server file path]




4) certificate zip의 압축을 풉니다.

- 해당 zip파일을 unzip해줍니다.

$ unzip [경로를 포함한 zip파일 이름]





5) 인증서를 openssl을 이용하여 변경

- certificate zip을 풀었던 폴더에서 openssl을 이용하여 변형해 줍니다. 총 3번 (해당 폴더 경로 터미널에서 실행)

$ openssl rsa -in private.key -text > privkey.pem


$ openssl x509 -inform PEM -in certificate.crt > cert.pem


$ openssl x509 -inform PEM -in ca_bundle.crt > chain.pem





개발자 디스코드 서버에 초대합니다.

사진) 아래링크 클릭시 커뮤니티로 초대

Comunity Discord Link








댓글

이 블로그의 인기 게시물

Lesson 12_1 프로퍼티 노드(Property Node)

DAQ로 전압 측정하기-2

Lesson 12_2 참조를 이용한 프로퍼티노드(Property Node)