SSL 인증서 설치 방법 (5) 썸네일형 리스트형 SECTOGO SSL 인증서 DNS 인증 방법 처음 해보는 인증방식이라서 오래 걸렸지만 인증 자체는 쉬웠다. 설명은 복잡하지만 날라온 Host 와 value 만 신경쓰면 된다. (Host 와 value 는 결제하면 보내줌) 도메인 등록 사이트에서 CNAME 레코드 관리에 (Host).도메인 , 남은칸에 value 를 넣어주고 저장하면 끝이다. 설정만 하면 검증 테스트까지 할 수 있도록 돼있어서 간편 테스트후 인증하면 끝이다. 해외에서 접속 방화벽이 있으면 인증이 안될 수도 있다고 하는데 열려있었는지 인증 잘끝나고 발급 완료 [OPENSSL] key파일 생성 / 패스워드 생성, 제거, 확인 키파일 패스워드 확인 키파일에 패스워드가 설정 되어 있는지, 알고 있는 패스워드가 맞는지 확인 1. 키파일에 패스워드가 설정되지 않은 경우 openssl rsa -check -in jirak.net.key -noout RSA key ok 2. 키파일에 패스워드가 설정된 경우 # openssl rsa -check -in jirak.net.key -noout Enter pass phrase for jirak.net.key: RSA key ok # openssl rsa -check -in jirak.net.key -noout Enter pass phrase for jirak.net.key: unable to load Private Key 139920499889992:error:06065064:digital e.. Lets' Encrypt 인증서 갱신하기 (centOS7 +nginx) Let's Encrypt 인증서는 유효기간이 90일이기 때문에 90일마다 갱신을 해주어야 한다. 어느새 내일 만료ㅋㅋ 자동으로 갱신 해주는 방법이 있지만 아직 스크립트를 못짜서 수동 인증서 갱신을 시도해 보았다. 서버 접속후 letsencrypt 로 들어가서 ./lersencrypt-auto 실행 갱신할 주소 번호 입력 성공 했다고 뜸 웹서버 ngimx 사용중이라서 systemctl reload nginx 로 nginx 재시작 마지막으로 사이트 접속 후 주소창 옆 자물쇠 모양 눌러서 인증서 날짜 갱신 확인해 주면 완료 예전 처음 갱신 했을때는 뭔가 더 복잡해서 (./lersencrypt --manual-public-ip-logging-ok 옵션을 추가 한다던가) 처음 갱신할때 더 필요한게 있는건지 아니면.. SECTOGO SSL 인증서 설치 방법 #2(키 발급 후 NginX 설정) 이전글 : https://fishcoding.tistory.com/21?category=1002270 SECTOGO SSL 인증서 설치 방법 #1(신청후 DCV 인증) 인증서는 SECTOGO 인증서를 사용하는 https://www.kicassl.com/ (한국정보인증) 대리업체를 이용하기로 했다. 가격은 SECTOGO 에서 직접 구매 하는 것 보다 비싸겠지만 문의, 인증서 설명을 보기 편하게 대 fishcoding.tistory.com 설치 후 http://도메인명/.well-known/pki-validation/받은파일명.txt 으로 확인하면 이런 식으로 확인하면 DCV 인증을 할 수 있다. 그 후 메일로 필요한 키가 날라오는데 CSR 생성 요청을 하지 않으면 “도메인명_NginX_cert.pem”용 .. SECTOGO SSL 인증서 설치 방법 #1(신청후 DCV 인증) 인증서는 SECTOGO 인증서를 사용하는 https://www.kicassl.com/ (한국정보인증) 대리업체를 이용하기로 했다. 가격은 SECTOGO 에서 직접 구매 하는 것 보다 비싸겠지만 문의, 인증서 설명을 보기 편하게 대리 업체로 회원가입 로그인 후 인증서를 골라 준다 멀티도메인, 보안성에 따라 가격차이가 크다 적합한 인증서를 골라준다. 인증서 선택 후 방화벽 선택과 웹서버를 선택후 웹서버 추가 웹서버는 nginx 를 사용하고 있지만 tomcat 도 추가해 줬다 (추가한다고 돈드는거 아니니까..) 사용할 도메인 입력후 인증방법을 선택해 준다. 인증 방법은 1. 이메일 인증 방식 2. http 인증방식 3.DNS(CNAME) 인증방식 이 있고 맘에 드는걸로 인증하면 된다 글에서는 2번 방식을 사용.. 이전 1 다음
