SSL 신청부터 설치까지
페이지 정보
본문
1. SecureSign 접속 (https://sslcert.co.kr)
2. Google 로그인 - 상품 종류 선택
3. GoGetSSL Domain SSL 신청하기 - 1년
4. 주문 담당자 지정
김현철 선택
유의 사항 확인(동의) 클릭 후 다음 단
5-1. 도메인(CN,일반이름) 입력
www를 앞에 붙여서 입력
5-2. CSR 자동생성 선택
기관(회사)명 - 케이엔아이시스템 으로 설정
5-3. 인증종류 DCV
기본 CN 인증 방법은 HTTP로 선택
6-1. 신규 신청 완료 - 결제완료 후 제출하기 클릭
6-2. DCV 설정 클릭
6-3. txt 파일 다운로드 - /.well-know/pki-validation/ 폴더
7. HTTP Validation Test
http://해당 사이트/.well-known/pki-validation/007...A14.txt 파일 다운로드
검증TEST 2번 (www, non-www 다 통과해야 함)
Available이면 다시 하라고 하는데 무시하고 검증 요청하기 클릭
7. 내 서버 접속 후
cd /etc/httpd/conf/ssl/knisystem.co.kr로 이동 (신규 사이트 설정이면 디렉토리 생성)
SecureSign에서 받은 파일 중
- AAACertificateServicesRoot.crt.pem
- chain-bundle.pem
- www.knisystem.co.kr_20230423496F8.crt.pem
- www.knisystem.co.kr_20230423496F8.key.pem
4 파일을 위 디렉토리에 복사
8. vi /etc/httpd/conf/extra/httpd-ssl.conf 편집
DocumentRoot /home/hosting/kni2019/public_html
ServerName knisystem.co.kr
ServerAlias www.knisystem.co.kr
SSLEngine on
SSLCertificateKeyFile "/etc/httpd/conf/ssl/knisystem.co.kr/www.knisystem.co.kr_20230423496F8.key.pem"
SSLCertificateFile "/etc/httpd/conf/ssl/knisystem.co.kr/www.knisystem.co.kr_20230423496F8.crt.pem"
SSLCertificateChainFile "/etc/httpd/conf/ssl/knisystem.co.kr/chain-bundle.pem"
SSLCACertificateFile "/etc/httpd/conf/ssl/knisystem.co.kr/AAACertificateServicesRoot.crt.pem"
10. vi /etc/httpd/conf/extra/httpd-vhosts.conf 편집
# DocumentRoot ...
ServerName ..., ServerAlias ... 그대로
RedirectMatch ^/(.*)$ https://www.kiroart.or.kr/$1
ErrorLog ..., CustomLog ... 그대로
9. httpd 리스타트
systemctl restart httpd
11. 웹 브라우저 테스트
knisystem.co.kr, http://knisystem.co.kr, www.knisystem.co.kr, http://www.knisystem.co.kr
위 4가지로 접속해서 모두 다 https://...로 접속되는지 확인한다.
2. Google 로그인 - 상품 종류 선택
3. GoGetSSL Domain SSL 신청하기 - 1년
4. 주문 담당자 지정
김현철 선택
유의 사항 확인(동의) 클릭 후 다음 단
5-1. 도메인(CN,일반이름) 입력
www를 앞에 붙여서 입력
5-2. CSR 자동생성 선택
기관(회사)명 - 케이엔아이시스템 으로 설정
5-3. 인증종류 DCV
기본 CN 인증 방법은 HTTP로 선택
6-1. 신규 신청 완료 - 결제완료 후 제출하기 클릭
6-2. DCV 설정 클릭
6-3. txt 파일 다운로드 - /.well-know/pki-validation/ 폴더
7. HTTP Validation Test
http://해당 사이트/.well-known/pki-validation/007...A14.txt 파일 다운로드
검증TEST 2번 (www, non-www 다 통과해야 함)
Available이면 다시 하라고 하는데 무시하고 검증 요청하기 클릭
7. 내 서버 접속 후
cd /etc/httpd/conf/ssl/knisystem.co.kr로 이동 (신규 사이트 설정이면 디렉토리 생성)
SecureSign에서 받은 파일 중
- AAACertificateServicesRoot.crt.pem
- chain-bundle.pem
- www.knisystem.co.kr_20230423496F8.crt.pem
- www.knisystem.co.kr_20230423496F8.key.pem
4 파일을 위 디렉토리에 복사
8. vi /etc/httpd/conf/extra/httpd-ssl.conf 편집
DocumentRoot /home/hosting/kni2019/public_html
ServerName knisystem.co.kr
ServerAlias www.knisystem.co.kr
SSLEngine on
SSLCertificateKeyFile "/etc/httpd/conf/ssl/knisystem.co.kr/www.knisystem.co.kr_20230423496F8.key.pem"
SSLCertificateFile "/etc/httpd/conf/ssl/knisystem.co.kr/www.knisystem.co.kr_20230423496F8.crt.pem"
SSLCertificateChainFile "/etc/httpd/conf/ssl/knisystem.co.kr/chain-bundle.pem"
SSLCACertificateFile "/etc/httpd/conf/ssl/knisystem.co.kr/AAACertificateServicesRoot.crt.pem"
10. vi /etc/httpd/conf/extra/httpd-vhosts.conf 편집
# DocumentRoot ...
ServerName ..., ServerAlias ... 그대로
RedirectMatch ^/(.*)$ https://www.kiroart.or.kr/$1
ErrorLog ..., CustomLog ... 그대로
9. httpd 리스타트
systemctl restart httpd
11. 웹 브라우저 테스트
knisystem.co.kr, http://knisystem.co.kr, www.knisystem.co.kr, http://www.knisystem.co.kr
위 4가지로 접속해서 모두 다 https://...로 접속되는지 확인한다.
- 이전글SSL 갱신 과정 24.04.15
- 다음글그누보드 관리자 화면에서 mobile skin 이 선택되지 않을 때 24.03.29
댓글목록
등록된 댓글이 없습니다.