SSL 인증서 발급 및 등록 방법

1. 인증서 구매

comodo SSL Store 접속

https://comodosslstore.com/

사용할 인증서 구매

 

2. 인증서 발급

My Dashboard에서 구매한 인증서 클릭

 

인증서 발급 요청

Shell 또는 터미널에 해당 명령어 입력

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

 

해당 정보 입력

Country Name (2 letter code)	국가 ex)KR
State or Province Name	주 또는 지방 ex)Seoul
Locality Name	도시 ex) Songpa
Organization Name	회사명 ex)Amgine.Inc
Organizational Unit	부서 ex)IT
Common Name	도메인명
Email Address	이메일

 

입력 완료 후 해당 명령어 입력

출력된 -----BEGIN CERTIFICATE REQUEST----- 부터 -----END CERTIFICATE REQUEST----- 까지 모두 복사

cat server.csr

 

 

해당 입력창에 붙여넣기

 

도메인 검증 방법 DNS 선택

전화번호 인증 후 Continue 클릭

 

도메인 검증

도메인 검증을 위해 해당 레코드를 추가해야함

 

도메인을 구매한 사이트로 이동 → 도메인으로 접속 → 새 레코드 추가 클릭

 

유형: CNAME

호스트 이름: 인증기관에서 지정한 Host Names 입력(뒤에 도메인은 제거)

값: 인증기관에서 지정한 Points TO 입력

TTL: 3600

 

입력 후 10~20분 대기 후  Request Verification 클릭

인증기관에서 지정한 레코드를 정상적으로 도메인에 추가하였으면 정상 발급됨

 

3. 인증서 등록

발급된 인증서를 다운로드

 

zip파일 압축해제하면 아래와 같은 폴더들이 생성됨

 

CER - CRT Files 안에 informodo_com.crt My_CA_Bundle.ca-bundle 파일을 서버의 /etc/ssl/cert 경로로 옮김

 

CSR 생성한 경로에 server.key 생성 되었을 거임 그 파일을 /etc/ssl/pirvate 경로로 옮김

 

아래 두 명령어를 통해 인증서와 servier.key가 일치한지 확인(동일한 값이 나와야함)

openssl x509 -noout -modulus -in /etc/ssl/certs/informodo_com.crt | openssl md5

openssl rsa  -noout -modulus -in /etc/ssl/private/server.key | openssl md5

 

값이 동일하다면 아래 명령어 실행

ls -l /etc/nginx/sites-enabled/

 

해당 명령어 실행시 출력되는 파일로 이동 ex)/etc/nginx/sites-available/dashforge (nginx 기준)

 

해당 파일 아래 내용으로 수정(Nginx 기준)

server {
    listen 80;
    listen [::]:80;
    server_name informodo.com www.informodo.com;
 
    return 301 https://$host$request_uri;
}
 
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name informodo.com www.informodo.com;
 
    root /var/www/html/dashforge;
    index index.html;
 
    ssl_certificate /etc/ssl/certs/informodo_com.crt;
    ssl_certificate_key /etc/ssl/private/server.key;
    ssl_trusted_certificate /etc/ssl/certs/My_CA_Bundle.ca-bundle;
 
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
 
    location / {
        try_files $uri $uri/ =404;
    }
}

 

적용 후 실행(Ngnix 기준)

nginx -t
systemctl restart nginx

 

해당 명령어로 443포트 열려있다면 인증서 설치 완료

netstat-tnpl |grep 443