SSL(443) HTTPS 인증서 발급(갱신) 및 아파치 서버 적용

1. https://www.gogetssl.com/   접속

 

2. 로그인 / 계정 없을 경우 무료 가입
 

3. "SSL Certificates" 메뉴 선택 후 상태 확인
 

4. "New Order" 선택
 

5. "GoGetSSL™ Unlimited Trial" 상품 주문 선택
 

6. 구매 완료 및 incomplete 상태 확인
 

7. 해당 상품 뷰 선택
 

8. 상세 설정에서 "new order"가 아닌 리뉴얼 선택
 

9. CSR Generator로 CSR 생성
 

10. 정보 입력 / 도메인 입력시 http 또는 https 빼고 입력 필수.
 

11. 생성 CSR 확인
-----BEGIN CERTIFICATE REQUEST-----
MIIC7DCCAdQCAQAwgaYxCzAJBgNVBAYTAktSMRQwEgYDVQQIDAtHeWVvbmdnaS1k
....
vHKba7bGPe+AuV2qOq5/RBKTTsuVUHf094QEetRjCFo=
-----END CERTIFICATE REQUEST-----

Your Private Server Key
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQC6fbzXGsBNE9DV
....
061Df8kXTuerQdfh4ucFQ3E=
-----END PRIVATE KEY-----
 

12. SCR에서 첫번째 블록 "-----BEGIN CERTIFICATE REQUEST-----"부터 "-----END CERTIFICATE REQUEST-----"까지 복사 인용 / 주석값 포함
 

13. "Get WHOSI email" 선택하여 도메인 정보에 등록된 관리자 이메일 불러오기 / 해당 도메인 관리자 권한으로 인증 받아야 하는데 제시된 이메일 주소가 없으면 http로 처리 필요
 

14. 또는 https 인증 방식 선택(ssl 만료가 되었어도 https 가능) / 이 방법 후 나오는 경로에 해당 파일 다운로드 배치 후 경로 인증 선택 / 3분 안에 인증되고 인증 완료 메일옴
 

15. 이메일로 인증 처리 & 정상 인증 처리 확인 완료 / 간혹 코드 넣고 로딩이 오래 걸리며 안될 수 있음 / 다시 처리 필요
 

16. 이메일로 인증 완료 메세지와 함께 새인증서 첨부 수신 확인 / 정상 완료 경우 압축 파일 메일로도 오지만 싸이트에서도 다운로드 가능(불가능 경우 정상 인증 안됨)
 

17. 새인증서 웹서버에 적용(zip 파일 압축 풀면 crt 파일만 있음 이거 인용과 기존 생성된 SCR 2번재 블록, -----START PRIVATE KEY----- 블럭 내용으로 key 파일 생성 2개 배치)
 

*1 여기서 7번에서 조회가 되지 않을 경우 도메인회사 로그인하여 관리자 이메일 정보 추가하면 추후 올라옴
 

*2 *1이 어려울 경우 도메인 호스트 추가 방식으로 인증 가능 / 도메인클럽 기존 설정정보 참조
*** reiusse(재발행)은 만료 갱신이 아닌 것으로 확인. 이를 통해 인증서 받았을 때 인증서만 바뀌지 만료 날짜 안바뀜.
*** 연장은 새롭게 인증서 만드는 것과 동일. 단 gogetssl 대행사에서 생성시 "renewal" 선택 필요. 하다고 확인. 90일 안에만 유효하다고 하는데 초과되도 가능

 

18. 생성 파일 서버에서 교체 

 

19. 서버 재시작