[apache] https로 승격(SSL)[1탄

환경

운영체계 우분투

아파치 서버 사용중

 

중요) DNS 레코드 관리에 

이런식으로 두개 다 되어있어야 한다.

 

1.SSL 인증서 설치

 

첫 번째 단계는 서버에 SSL 인증서를 설치하는 것이다.

인증 기관에서 SSL 인증서를 구매하거나 자체 서명된 인증서를 생성할 수 있다.

다음은 자체 서명된 인증서를 설치하는 단계입니다.

1.1 OpenSSL을 사용하여 자체 서명된 SSL 인증서 생성:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

1.2 그 후 csr 파일에 있는 값을 복사 한다.

cat yourdomain.csr

1.3 SSL/TLS 보안서버 인증서 받기(※ 저는 유료로 했습니다. ※)

저는 https://www.sslcert.co.kr/ 에서 인증서를 샀습니다.

1. 저는 가장싼 SSL 인증서를 사용하였습니다.

2. 신청하기 클릭

회원 가입 또는 로그인 하기

 

 

담당자 설정 클릭후 기술 담당자 클릭 후추가하기

입력후 추가하기 클릭

 

 

인증서 신청하기 클릭 후 상품 선택

위에 기술 담당자 추가한것을 고리기

동의 클릭

 

위 같이 되었으면 다음 클릭

웹서버 종류 선택에 apache 고르고 csr 직접 선택 클릭 후 위(1-2)값을 복사 한것을 붙여 넣는다.

csr 조회 클릭후 자기 도매인 맞는 지 클릭

다음 클릭

HTTP 클릭 그리고 다음 결재

그리고 

(출처)https://www.sslcert.co.kr/products/domain-control-validation#http

txt 파일 다운로드하기

 

2-1 파일 저장

cd /var/www/html/
mkdir -p .well-known/pki-validation/
cd .well-known/pki-validation/

위 디렉토리로 가서 위 파일 저장

(출처)https://www.sslcert.co.kr/products/domain-control-validation#http

검증 요청하기 클릭

 

그 후 발급 완료 시 까지 대기...2탄 으로 가자