작업했던 내용들을 조금씩 정리하려고 한다.
관리하는 사이트의 SSL인증서를 갱신하라는 메일을 받았다.
안내해준 사이트로 들어가서 로그인 후 갱신하면 된다.
1. 갱신하기 위해서는 우선 결제를 해야한다.
스타(*) 인증서로 1년에 무려 484,000 원
그래도 결제 진행해주고, 결제 몇시간 후에 인증서 파일을 메일로 보내주었다.
보통 cert, key 이렇게 두개 파일이 들어있고, 방화벽용 파일을 따로 보내주는 곳도 있었다.
그럼 이제 이 파일들로 무엇을 해야하는가
2. pem 파일 안의 코드들을 가동중인 웹서버 NGINX로 옮기기
nginx를 접속해주자. 보통 SSL파일은 최상위 폴더에서
/etc/nginx/SSL 폴더 안에 존재한다.
기존 파일 백업을 잘해두자.(혹여나 그냥 바꿨는데 오류나면 낭패다.)
그리고 기존 파일명과 같게, 형식도 같게 해서 해당 폴더에 새 인증서 파일을 넣어준다.
3. NGINX의 conf.d(설정) 확인
vi 명령어를 통해 conf.d파일을 열어서 설정을 확인한다.
폴더의 위치나 파일명이 맞는지 확인하면 된다.
4. nginx 재기동
sudo nginx -t
명령어로 별 문제 없는지 테스트 한번 해주고
이런 결과 나오면 nginx를 재기동해주면 된다.
sudo service nginx restart
5. 호스팅업체를 이용중인 경우 SSL인증서 파일 전달 후 적용 요청
이렇게 한 후 SSL인증서가 잘 적용되었는지 확인하면 된다.
인증서 확인 방법은 다음과 같다.
브라우저에서 url왼쪽에 아이콘 클릭
뜨는 창에서 '이 연결은 안전합니다.' 클릭
뜨는 창에서 '인증서가 유효함' 클릭
그럼 이렇게 인증서 정보와 만료일이 나온다.
여기서 인증서 만료일이 옳게 바뀌었으면 잘 적용된 것이다!