Extra Form
PHP PHP 5.x
CMS XpressEngine1

작년에 아래와 같이 갱신을 무사히 마쳤는데

https://xetown.com/questions/1619115

 

 

올해도 갱신을 위해 sslcert.co.kr 에서 인증서를 갱신하고 받았습니다.

 

서버 교체및 DB 의뢰를 통해 기존 아파치에서 nginx 로 바뀌면서 바뀐 인증서 파일들이 생소하네요.

인증서 위치부터 달라서 한참 찾았네요 ^^;

그런데 아파치때 제가 교체한 파일명과 파일크기가  달라서 파일을 합친것 같은데 파악하기 쉽지않네요.

 

현재서버 SSL 디렉토리 파일들 

dhparam.pem  <-- 이건 새로 안만들어도 되나요?

www.domain.kr.chain.crt

www.domain.kr.fullchain.crt

www.domain.kr.key

 

 

갱신을 위해 새로 발급받은 파일들

domain.kr_202209306ED5C.crt.pem

domain.kr_202209306ED5C.key.pem

domain.kr_202209306ED5C.unified.crt.pem

 

RootChain

AAACertificateServices.Root.crt.pem

ca-chain-bundle.p7b

ca-chain-bundle.pem

chain-bundle.pem

SectigoRSADVCA.Chain2.crt.pem

USERTrustRSACA.Chain1.crt.pem

 

Convert

domain.kr_202209306ED5C.jks

domain.kr_202209306ED5C.p7b

domain.kr_202209306ED5C.pfx

 

인증서를 잘못받은건가요? 아니면 파일을 합쳐서 만들어야 하는걸까요?

합친다면 뭐랑 뭐를 합쳐야 할지.. 

 

가족이 입원해서 병간호나 신경쓸일이 많아서 머리가 안돌아가네요.

 

 

 

 

 

 

 

 

 

  • profile

    제공되는 형식이 업체마다 다르고, 같은 업체라도 최근에 제공하는 포맷이 과거에 쓰던 방식과 다를 수 있기 때문에 확실하지는 않습니다만...

     

    ***.key.pem → www.domain.kr.key

    ***.unified.crt.pem → 열어봤을 때 인증서 2~3개가 연달아 붙어 있는 형태이고, 첫 번째 인증서가 ***.crt.pem의 내용과 동일하다면 → www.domain.kr.fullchain.crt

    거기서 첫 번째 인증서를 빼고 나머지를 남기면 → www.domain.kr.chain.crt (※)

    이렇게 될 것 같습니다.

    위와 같이 변경하고 nginx를 재시작했을 때 사이트 접속이 정상적으로 된다면 나머지 파일들은 필요없습니다.

     

    만약 unified 파일 내용이 위에서 가정한 것과 다르다면 좀더 복잡해집니다. ***.crt.pem에다가 chain-bundle 파일 중 하나를 붙여서 fullchain을 만들어야 합니다. 다행히 요즘은 아파치, nginx 모두 내 인증서와 체인 인증서를 한데 묶어서 사용하는 fullchain 방식을 지원하고 권장하므로 예전보다는 설정이 쉬워졌어요.

     

    ※ 내 인증서를 제외하고 발급업체의 체인 인증서만 남긴 것은 OCSP stapling에 사용합니다.

     

    P.S. 다음에는 꼭 무료인증서로 갈아타세요! 유료인증서 가격이 크게 부담되는 수준은 아니지만, 자동으로 갱신되는 무료인증서의 압도적인 편리함은 절대 따라올 수 없어요.

  • profile ?

    인증서.png

    댓글로 알려주신 방법으로 갱신 잘됐습니다. 감사합니다.

    무료인증서가 자동으로 갱신된다는 사실을 처음알았습니다.

    이제까지는 유료가 좋다고 해서 COMODO 2~3년 단위가 있어 편리했고 Sectigo로 바뀐후에 1년마다 갱신이지만

    무료는 예전에 3달에 한번씩 매번 갱신하는 그때 잠깐 봐서 귀찮다 싶었는데 자동 갱신은 몰랐습니다.

    잠깐 찾아보니 서버에서 일정기간마다 갱신하도록 명령어를 입력해두는 방식같습니다.

    다음에 기회되면 꼭 도전해 볼게요. 어렵지 않다면요 ^^;

    서버설치및 DB변환 해준신후 아직까지 큰버벅임이나 서버다운 없이 잘작동하고 있습니다.

    사이트속도도 처음에 XETOWN 사이트 속도만큼 안정적으로 나오면 좋겠다 싶었는데

    속도체크하니 XETOWN 사이트 보다 2~3배 빠른것 같아 역시나 기진곰님이다 싶었습니다.

    저를 포함 회원들이 모두 만족하고 있습니다.

     

    다시한번 감사합니다.