Sectigo PositiveSSL Wildcard 구입부터 서버 반영 하기

2022년 12월

• 사이트 : https://my.gogetssl.com/ 

• 상품명 : Sectigo PositiveSSL Wildcard
• 기간 : 60개월
• 합계 : 606.60달러

 

SSL 인증서 결제

카드 결제 진행

CSR Generation

Certificate Signing Request(CSR)

-----BEGIN CERTIFICATE REQUEST-----

MIIC7TCCAdUCAQAwgacxCzAJBgNVBAYTAktSMRMwEQYDVQQIDApHYW5nc2VvLWd1

MQ4wDAYDVQQHDAVCdXNhbjEeMBwGA1UECgwVU0lOSEFOIFNURUVMIENPLixMVEQu

(중략)

Iuk7nGY3A7+QEpfaRQPz3FQKNsXog/0FjjfrXFs6PpfjkGDJNF/TvLiIRouvD0dS

umouhQmr+lSBktQFD61k68ZAbKHvOSg5foSJpugXbKdN

-----END CERTIFICATE REQUEST-----

 

Your Private Server Key

-----BEGIN PRIVATE KEY-----

MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDdtoT27E0ZtYWA

9bpCXp2E9EdW/NVItJB//vfDqpTdaoQczv7hbPPgViz+/kNmIlAxCLz0B4WuS8X/

(중략)

RHjLQFjPNXUHWeKPjRpbxhycCMw8QF/sCpPHoddsMCzmpFgUjHIyHINUrc+2vqPJ

P3QcNLeFyDfW/Lve0gsrJzul

-----END PRIVATE KEY-----

 

`Your Private Server Key` 를 클립보드에 복사

메모장 열어 붙여넣고 private.key 로 저장 //이거 빠뜨려서 한번 더 재발급함.. 방법을 내가 모르는듯 (?)

참고 : https://blog.naver.com/tinglab/221829128582

 

`Certificate Signing Request(CSR)` 를 클립보드에 복사

 

SSL Generation

CSR을 붙여넣기

 

도메인 유효성 확인

 방법1. 이메일

 방법2. DNS

 

이메일은 콤보박스 선택. 입력 아님 //당황.. 명백한 관리자 계정 이메일을 선택하도록 하나보다 (?)

admin@something.com

administrator@something.com

something@something.com

 

메일 받으면 메일열어 가이드에 따라 도메인 유효성을 인증.

메일에 표기된 사이트 클릭해서 키코드 입력하면 완료.

 

 그러면 crt파일 받을수있다.

 메일로 전송됨. 또한 사이트에서 다운로드 가능.

  

_something_com.zip 압축풀어 보면

•  파일1. _sinhansteel_com.crt
•  파일2. Sectigo_RSA_Domain_Validation_Secure_Server_CA.crt
•  파일3. USERTrust_RSA_Certification_Authority.crt

 

 파일2와 파일3을 cat 하여 .ca-bundle로 묶음.

참고 : https://trend21c.tistory.com/1858

 

*ca-bundle : 인증서 묶음

// 단순 텍스트 이어붙인거; cat 해놔서 알게됨. 뭐 대단한건쥴 알앗네.

 

서버에 인증서 반영

 

서버에 인증서 파일들 업로드 

/여기/저기/ssl_crt/STAR_something_com.crt

/여기/저기/ssl.key/private.key

/여기/저기/ssl_crt/STAR_something_com.ca-bundle

 

`/etc/httpd/conf.d/vhost.conf` 편집하여 인증서 경로 추가

[root@MYSERVICE ~]# cat /etc/httpd/conf.d/vhost.conf

#NameVirtualHost *:80

#NameVirtualHost *:443

 

<virtualhost *:80>

  ServerName myservice.something.com

  DocumentRoot /was/tomcat-myservice/webapps/myservice

  JkMount /*.do tomcat-myservice

  (중략)

  DirectoryIndex index.html

</virtualhost>

 

<virtualhost *:443>

  ServerName myservice.something.com

  DocumentRoot /was/tomcat-myservice/webapps/myservice

  JkMount /*.do tomcat-myservice

  (중략)

  DirectoryIndex index.html

  SSLEngine on

  SSLCertificateFile "/여기/저기/ssl_crt/STAR_something_com.crt"

  SSLCertificateKeyFile "/여기/저기/ssl.key/private.key"

  SSLCertificateChainFile "/여기/저기/ssl_crt/STAR_something_com.ca-bundle"

</virtualhost>

 

 

서비스 재시작

# service httpd restart

 

 

확인

브라우저 https 주소로 접속해서 확인