[ 목차 ]
회사에서 운영중인 웹사이트 인증서 기간 만료가 예정되어 인증서를 변경하면서 1년에 한번 히는 작업이라 들어 1년후면 분명히 잊어버릴걸 알기 때문에 기록하였다.
인증서 확인 방법
먼저 기존 웹사이트에서 인증서가 멀쩡히 있는지 확인하는 방법은
이 연결은 안전합니다 클릭 후 -> 최 하단 '인증서가 유효함' 부분을 클릭한다.
그럼 이런식으로 발급기간. 발급일, 만료일 , 인증서와 , 만료일 등이 나온다. 이때 내가 만든 사이트의 만료일이 얼마 안남아 ssl 인증서를 변경하게 되었다.
Nginx SSl 관게와 변경 방법
Nginx와 SSL은 밀접하게 관련되어 있다. Nginx는 SSL/TLS를 사용하여 웹 서버와 클라이언트 간의 안전한 통신을 제공할 수 있다. SSL을 사용하는 Nginx는 HTTPS 프로토콜을 통해 웹 사이트를 제공하고, 사용자들에게 안전하고 보안된 환경을 제공한다.
내 쪽은 kr_pem 형식의 인증서 형식이였다. 이를 해당 서버로 이동시킨 후 Nginx 위치로 이동하여 설정 파일을 열었다. 기본적인 Nginx 위치는 다르겠지만 나는 /usr/local/nginx/conf/conf.d/ 에 위치한다.
vi 명령어로 설정 파일에 들어가면 나의 경우
SSL 생성된 인증서 결로와 개인키 위치를 설정 하였다.
이제 이 다운 받은 kr_pem 형식의 인증서를 바꿔주고 Nginx 를 리로드 또는 재시작 해주면 된다.
systemctl reload nginx
# 또는
service nginx reload
웹단에서 인증서를 바로 확인이 가능한 경우가 있지만 나의 경우에는 방화벽에서 아직 변경이 안되 서버에서 확인하였다. 서버에서 확인하는 방법은
openssl s_client -connect localhost:443 | openssl x509 -noout -dates위 코드를 서버에서 치면된다.
'업무 기록 > ETC' 카테고리의 다른 글
| L4 로드벨런싱과 암호화 및 VIP (0) | 2024.06.11 |
|---|---|
| [Oracle] PL/SQL정의, 기능, 대량 데이터 추가 (1) | 2024.05.22 |
| Vscode -VSLX 오프라인 설치, 내부망 NextJs 설치 실행, .npmrc 변경, 확장파일 위치 (2) | 2024.03.29 |
| 문자수신(MO) 서비스와 통화 Asterisk 란 (0) | 2024.03.27 |
| SQL 대량 테스트 [Oracle PL/SQL] (0) | 2024.01.25 |
