웹사이트 서버 이전시에 Letsencrypt 인증서 이전 방법
페이지 정보
본문
서버 이전시에 Letsencrypt 인증서 작업
1. 도메인 인증서 만드는 방법
1) 하나의 인증서에 여러 도메인을 인증하는 방식
하나의 서버에 있는 도메인들을 하나의 인증서에 담는 방식인데,
브라우저 주소창의 인증서 정보를 보면 인증된 도메인들이 모두 보여지기 때문에, 보기가 좋지 않을 수 있다.
아래 2번의 도메인별로 각각 인증서를 만드는 방식을 추천한다.
2) 도메인 별로 각각 인증서를 만드는 방식
도메인별로 각각 인증서를 만들면, 브라우저 주소창의 인증서 정보에 자기 도메인만 노출이 된다.
2. 인증서 이전 원리
인증서는 복사해서 다른 서버로 가져갈 수 있다.
즉, 특정 웹사이트를 A 서버에서 B 서버로 이전하는 경우에,
A 서버에서 해당 도메인의 인증서를 복사해서 B 서버에 인증서를 세팅하면 동작한다.
DNS 네임서버에서 해당 도메인의 A 레코드 IP 를 수정하는 경우,
변경된 IP 정보가 네트웍상에 퍼지는데 시간이 걸릴 수 있기 때문에,
이 경우에, 기존 서버의 인증서를 새 서버에 복사해서 설정해 놓으면,
양쪽 서버에서 SSL ( https:// ) 이 모두 동작한다.
3. 개별 도메인별로 인증서 만드는 방법
```
# certbot certonly --apache --cert-name domain.com -d domain.com -d www.domain.com
```
인증서 위치
/etc/letsencrypt/archive/ 아래에 --cert-name 별로 폴더가 만들어 지고 그 안에 인증서가 있다.
/etc/letsencrypt/live/ 아래에 --cert-name 별로 폴더가 만들어지고 그 안에 인증서의 바로가기가 있다.
아파치 설정파일
```
....
SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
....
```
1. 도메인 인증서 만드는 방법
1) 하나의 인증서에 여러 도메인을 인증하는 방식
하나의 서버에 있는 도메인들을 하나의 인증서에 담는 방식인데,
브라우저 주소창의 인증서 정보를 보면 인증된 도메인들이 모두 보여지기 때문에, 보기가 좋지 않을 수 있다.
아래 2번의 도메인별로 각각 인증서를 만드는 방식을 추천한다.
2) 도메인 별로 각각 인증서를 만드는 방식
도메인별로 각각 인증서를 만들면, 브라우저 주소창의 인증서 정보에 자기 도메인만 노출이 된다.
2. 인증서 이전 원리
인증서는 복사해서 다른 서버로 가져갈 수 있다.
즉, 특정 웹사이트를 A 서버에서 B 서버로 이전하는 경우에,
A 서버에서 해당 도메인의 인증서를 복사해서 B 서버에 인증서를 세팅하면 동작한다.
DNS 네임서버에서 해당 도메인의 A 레코드 IP 를 수정하는 경우,
변경된 IP 정보가 네트웍상에 퍼지는데 시간이 걸릴 수 있기 때문에,
이 경우에, 기존 서버의 인증서를 새 서버에 복사해서 설정해 놓으면,
양쪽 서버에서 SSL ( https:// ) 이 모두 동작한다.
3. 개별 도메인별로 인증서 만드는 방법
```
# certbot certonly --apache --cert-name domain.com -d domain.com -d www.domain.com
```
인증서 위치
/etc/letsencrypt/archive/ 아래에 --cert-name 별로 폴더가 만들어 지고 그 안에 인증서가 있다.
/etc/letsencrypt/live/ 아래에 --cert-name 별로 폴더가 만들어지고 그 안에 인증서의 바로가기가 있다.
아파치 설정파일
```
....
SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
....
```
추천0
댓글목록
등록된 댓글이 없습니다.
1
1
공공데이터포털 OpenAPI
