SSL 인증서 갱신 방법 톺아보기

SSL이란??

SSL은 "Secure Socket Layer"의 약자로 정보를 안전하게 전송하기 위한 보안 기술이다. 사용자와 웹 사이트 간의 데이터 통신을 암호화하여 데이터를 중간에서 조작하거나 엿보는 행위를 방지하는 역할을 한다.

 

웹 사이트의 url에서 시작 부분인 https의 s가 SSL을 뜻하는 것이다. 현재는 TLS(Transport Layer Security)라는 SSL의 다음 버전으로 이 역할이 상당 부분 대체되고 있다.

 

SSL 인증서 갱신 방법

1. cert.pem, key.pem, name-Chain.pem 등의 인증서 파일을 받았을 것이다. 해당 파일들을 임의의 폴더에 잘 저장해 놓는다.
2. - Apache 1.x 는 httpd.conf
   - Apache 2.0 은 ssl.conf
   - Apache 2.2 이상은 httpd-ssl.conf
   - Apache 2.4 는 httpd-ssl.conf
   
   자신에게 해당하는 아파치 버전에 맞는 .conf 파일에 들어간다. (ex. vi httpd-ssl.conf) 
3. SSLCertificateFile /usr/local/apache/conf/ssl/cert.pem (인증서파일) 
   SSLCertificateKeyFile /usr/local/apache/conf/ssl/key.pem (키파일)
   SSLCertificateChainFile /usr/local/apache/conf/ssl/Name-Chain.pem (체인인증서파일)
   
   위와 같은 형식으로 인증서의 경로가 저장되어 있을 것이다. FTP로 해당 경로까지 들어간다.
4. 임의의 폴더에 저장해 놓았던 새로운 인증서 파일을 기존의 인증서가 있는 경로에 붙여넣어준다. 혹시 모르니 기존의 파일들을 백업해 놓은 후에 같은 파일명으로 추가하는 방법을 추천한다.
5. 인증서를 교체한 후, 아파치를 재구동 해야지만 적용이 된다. (아파치 재구동 : ./apachectl restart)
6.  

웹사이트를 새로고침 한 후에 URL 주소 옆에 있는 '사이트 정보 보기' 버튼을 누르면 '보안' 탭 쪽에서 인증서 정보를 볼 수 있다. 위와 같이 인증서의 유효성 기간이 변경된 것을 확인할 수 있다.