Q 도메인 변경 시 SSL인증서 등록하는 방법을 알려주세요.

도메인과 SSL인증서를 구매하신 후, HTTPS 통신을 위한 SSL 인증서 등록 방법은 아래와 같습니다.

문서에 나오는 ‘metacommerce.kr’은 문서작성을 위한 도메인이며, 설정하실 때에는 구매하신 도메인에 맞게 설정하시면 되겠습니다. 
(Centos7.8 기준으로 작성되었으니 이점 참고 부탁드립니다.)

 

 

[DNS 설정]

- 네이버 DNS 설명서 참고
 

 

 

[Filezila를 사용해 SSL인증서 파일 옮기기]

① 새로운 사이트를 생성해줍니다.

 

 

 

 

 

② SFTP를 선택합니다.

 

 

③ 호스트란에 서버의 공인IP를 입력하고 포트 22, 사용자 root를 입력 후 연결버튼을 누릅니다.

 

 

④ 이미지를 기준으로 왼쪽은 자신의 PC 오른쪽은 연결된 서버입니다. 왼쪽에서 인증서가 있는 경로로 이동해 인증서를 업로드합니다.

 

 

⑤ 서버에 업로드가 된 것을 확인 한 후, key파일과 chain파일도 동일하게 옮겨줍니다.

 

 

 

[SSL인증서 등록 방법]

 

① SSL 설정을 위한 모듈 설치를 합니다.

[root@test ~]# rpm -qa | grep mod_ssl
[root@test ~]# yum –y install mod_ssl
[root@test ~]# rpm -qa | grep mod_ssl  //다시 이 명령어를 입력 했을 때 mod_ssl이 떠야 한다.

 

② SSL 디렉토리 생성 후 파일질라로 옮긴 인증서 파일을 해당 경로로 이동시킵니다.

[root@test ~]# mkdir /etc/httpd/conf.d/ssl/
[root@test ~]# ls –l
[root@test ~]# pwd
[root@test ~]# mv /root/*.pem /etc/httpd/conf.d/ssl/
[root@test ~]# cd /etc/httpd/conf.d/ssl
[root@test ssl]# ls -l

 

③ key파일의 암호를 제거해줍니다.

[root@test ssl]# openssl rsa -in key.pem -out key_nopass.pem
Enter pass phrase for key.pem: (인증서 발급 시 설정했던 초기 비밀번호)
writing RSA key

만약 제거하지 않을 시, 웹 서버를 재 시작 할 때마다 비밀번호를 입력해줘야 합니다.

 

④ Virtualhost 디렉토리와 설정파일을 생성합니다.

[root@test ~]# mkdir /etc/httpd/conf.d/virtualhost/
[root@test ~]# cd /etc/httpd/conf.d/virtualhost/
[root@test virtualhost]# vim metacommerce.kr.conf

 

* Vi 에디터를 쉽게 이해하는 방법

vi에디터란? 리눅스에서 사용하는 워드나 한글 같은 문서파일 편집기
i=입력모드 들어가기
ESC=입력모드에서 나가기
입력모드에서 나가고 :wq=저장 후 나가기

<VirtualHost *:80>
DocumentRoot "/home/metacommerce.kr/application/www"  
    ServerName metacommerce.kr  
    ServerAlias *.metacommerce.kr 
RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
    ErrorLog "/var/log/httpd/metacommerce.kr-error_log"  
    CustomLog "/var/log/httpd/metacommerce.kr-access_log" common 
</VirtualHost>
 

 

 

⑤ SSL 인증서 등록을 위한 설정파일을 생성합니다.

[root@test virtualhost]# vim metacommerce.kr_ssl.conf

<VirtualHost *:443>
    DocumentRoot “/home/metacommerce.kr/application/www”
    ServerName *.metacommerce.kr
        SSLEngine on
        SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
        SSLCipherSuite HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH:!DH:!IDEA:!RC4
        SSLCertificateFile /etc/httpd/conf.d/ssl/cert.pem
        SSLCertificateKeyFile /etc/httpd/conf.d/ssl/key_nopass.pem
        SSLCertificateChainFile  /etc/httpd/conf.d/ssl/Rapidssl-Newchain2020.pem
    ErrorLog logs/meta-commerce.co.kr-error_log
    CustomLog logs/meta-commerce.co.kr-access_log common
</VirtualHost>

 

 

⑥ 웹 서버 재 시작합니다.

[root@test ~]# systemctl restart httpd

호스팅/도메인 다른 글

• Q. 서버에 설치된 MariaDB를 Navicat접속 툴로 접근하려면 어떻게 해야하나요?
• Q. MAC (맥)에서 hosts설정하는 법을 알고 싶어요
• Q. 패키지 세팅 후 쇼핑몰과 관리자 페이지에 접속되지 않습니다.
• Q. 도메인 구매와 레코드 등록한 다음 필요한 서버 내부 설정 가이드가 필요해요.
• Q. SSL 보안서버 신청은 어떻게 하나요?
• Q. SSL 보안서버가 무엇인가요?
• Q. 호스트명 도메인과 서버의 IP주소를 연결하고 싶습니다. (DNS 레코드)
• Q. 호스트 설정 후에도 패키지 접속이 안됩니다. 어떻게 해야하나요?
• Q. 메타커머스 사용을 위해 호스트 파일 설정은 어떻게 하나요?
• Q. 서버타입을 변경 할 수 있나요?
• Q. 호스팅 하드 디스크 용량 추가는 어떻게 하나요?
• Q. CDN 이란 무엇인가요? 메타커머스에서 CDN 적용이 가능한가요?
• Q. EUC-KR 과 UTF-8은 무엇인가요?