728x90
- HTTPS는 소켓 서버에서 일반 텍스트를 사용하는 대신 SSL 또는 TLS 프로토콜을 통해 세션 데이터를 암호화한다.
- HTTP에서 통신의 암호화 및 보안이 강화된 웹 프로토콜이라 보면 된다.
- 일정 유효기간을 가진 SSL 인증서는 교체시기가 임박할 때마다 갱신하여 업데이트를 진행해야 한다.
- 유효기간 내에 갱신하지 않으면 만료 이후 해당 인증서를 사용하는 웹 사이트나 서버 등을 사용하는 데에 문제가 발생할 수 있다.
- 인증서 교체 작업은 서비스 재시작을 요하나, 운영 환경 특성 상 가급적 서비스 무중단 작업을 지향한다.
- 인증서의 경우 인증기관에 요청하여 인증서를 전달받아야 한다.
- 인증서 경로 확인
cd /etc/nginx/cert //인증서 경로 이동
vi /etc/nginx/default.d/ssl.conf //인증서 관련 conf 편집 (필요 시)
ln -Tfs ssl/test cert //인증서가 들어있는 디렉토리를 링크로 설정
→ cert 디렉토리가 인증서가 들어있는 디렉토리(ssl/test)를 바라보게끔 심볼릭 링크 설정
- cert 디렉토리에 기존 사용중인 인증서 목록 확인
- curl을 통해 해당 서버의 인증서 정보를 확인한다.
curl -v https://[서버 도메인 주소]
echo '' | openssl s_client -connect [서버도메인주소]:443 | openssl x509 -noout -dates
=> start date - expire date를 확인하여 인증서 유효기간 확인 가능
=> notBefore - notAfter를 확인하여 서버에 적용 중인 인증서 유효기간 확인 가능
- 인증서 갱신
ln -sfn [인증서가 들어있는 디렉토리 경로] cert
//cert 디렉토리에 직접 인증서를 넣어도 무방하나,
//다른 디렉토리를 생성하여 사전에 미리 갱신된 인증서를 넣고, 심볼릭 링크만 수정해주는 방법도 있다.
nginx -t //nginx conf 파일 검토 및 테스트
nginx -s reload //nginx conf 파일 reload
- 인증서 갱신 유효 테스트
curl -v https://[서버 도메인 주소]
→ 2024년 4월 3일 ~ 2025년 4월 21일까지 유효 확인
→ SSL 인증서 갱신 완료
- SSL 인증서가 갱신된 사이트에 접속하여 인증서가 제대로 적용되었는지 최종적으로 확인한다.
- 이 때, 방화벽 등의 이슈로 별도 인증서가 필요할 수 있다.
클릭 → '이 연결은 안전합니다.' → '인증서가 유효함' 선택
728x90
'nginx' 카테고리의 다른 글
[nginx] nginx 서버 config 분석 -1 (0) | 2024.09.30 |
---|---|
nginx? (0) | 2024.08.26 |