아파치에서 인증서를 갱신하는 방법을 알아보겠습니다.
아파치 SSL 인증서 갱신하기
먼저 아파치의 설정 파일을 찾아야 하는데요.
시스템 설정에 따라 다르나
일반적으로 /etc/apache2/sites-available에 위치한
000-default.conf 또는 default-ssl.conf에 설정이 되어 있습니다.
virtual host가 아닌 경우에는
httpd.conf에 설정이 있습니다.
/etc/apache2/
|– apache2.conf
| -- ports.conf |-- mods-enabled | |-- *.load |— *.conf
|– conf-enabled
| -- *.conf |-- sites-enabled |— *.conf
해당 파일을 연 다음 사이트 설정에서 파일을 확인합니다.
아래의 설정을 완료해 줍니다.
일반적으로 파일은 crt/key/ca-bundle.crt의 3개 파일인데요.
가장 빠르게 갱신하는 방법은 해당 파일을 복사 붙여넣기 하는 방식입니다.
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
SSLCACertificateFile /etc/httpd/conf/ssl.crt/ca-bundle.crt
이 후 서비스를 갱신하면 되는데요.
sudo service apache2 restart 명령어로 apache를 재기동 합니다.
갱신시에는 ssl 인증서의 비밀번호가 필요합니다.
그리고 이 후 서비스가 정상적으로 로딩되면 인증서가 정상적으로 갱신되었는지 확인해봅니다.
크롬의 경우 자물쇠를 누르면 인증서 정보를 확인할 수 있는데요.
인증서 뷰어를 통해서 정상적으로 업데이트 되었음을 확인하였습니다.
서버 관리하다보면 1년마다 돌아오는 SSL 인증서 기간이 엄청 빨리 오는데요.
늦지 않게 갱신하시기 바랍니다.