내가 까먹지 말라고 올리는
SSL 인증서 설치했던 과정 http -> https
--------------------------------------------------
SSL 인증서는 서버별로 필요한 파일의 확장자명이 다르답니다!! 이걸몰랐네 ㅎㅎ
톰캣 서버는 jks , csr 파일!! 이 필요하고
아파치서버는 crt, key 파일이 필요하다는것같아요~~!
--------------------------------------
준비물은 크게나누면
1. ssl 인증 관련 파일
2. 가비아 CentOS 서버에 접근할수있는 CLI tool ( MobaXterm, putty 등)
3. 가비아 서버에 접근할수있는 FTP 소프트웨어 ( 파일질라, WinSCP 등)
입니다. 여기서 2,3은 얘기하지않겠습니다!
------------------------------------
우선 1. ssl 인증관련파일을 얻어야함
제가 얻어야하는 인증관련파일은 2가지였습니다.
1. 통합인증서
2. keyStore파일 ( jks 확장자파일 )
------------------------------------
일단은 koreassl.com 에 접속해서, 1년에 9900원짜리 제품명 Sectigo PositiveSSL 을 구매완료했습니다.
그러면 인증서를 발급을 받아야하는데,
발급을 받을라면 그 발급받으련느 사이트를 내가 소유하고있다! 그 도메인을 내가 좌지우지할수있는사람이다!
라는것을 증명하는 절차가 필요합니다!!
그게 방법이 4개가있는데, 저는 두가지방법을 이용했습니다.
하나는 도메인소유주 이메일 인증이고, 하나는 HTTP 인증 입니다.
이중에 HTTP 인증이 제일 편한데요,
사진없는점 양해부탁드리고
HTTP 인증을 누르면은 어떤 내용의 텍스트파일을 해당경로에 올려라 라는게 나와요.
그럼 그 경로로 텍스트파일 접속할수있게 올려주시면됩니다.
올려놓고 한 10분 지나서 koreassl 내인증서로 들어가면 아마 인증이 되어있을겁니다!
---------------------------------------
이런 창을 만날수있는데, 저중에 빨간네모친 통합 인증서를 다운받아줍니다. 그러면
[ 신청할떄 쓴 도메인명_bundle.crt ]
이런식으로 파일명이 되어있음 ..
그럼이제 1. 통합인증서는 준비가 된것임
---------------------------------------------------------
이제 2. keyStore파일 ( jks 확장자파일 ) 을 준비해야함
일단 koreassl 홈피에서 내인증서 누른다음에 다운받을수있는거 다 다운받은뒤에
blog.naver.com/deepact/222003991936
Tomcat https 설치를 위한 Java KeyStore jks 파일 쉽게 변환하기 - 보안서버 인증서 코리아SSL
아파치(Apache), 엔진엑스(Nginx) 와 같은 기본적인 웹 서버군들은 코리아SSL에서 발급된 인증서를 그...
blog.naver.com
여기 따라서 변환을하면됀다.
[신청할때 쓴 도메인명.jks]
이런 파일명과, 키 저장소 비밀번호를 알고계셔야함
이제 서버에 ssl 을적용할 준비가 아예 끝났습니다. 다음편에 이어쓰겠습니다
------------------------------------------------------
'Spring' 카테고리의 다른 글
| 가비아 Tomcat 서버에 SSL 인증서 설치하기(koreassl.com) - 3 - 뒷처리 (0) | 2020.06.17 |
|---|---|
| 가비아 Tomcat 서버에 SSL 인증서 설치하기(koreassl.com) - 2 - 적용 하기 (0) | 2020.06.17 |
| 전자정부 프레임워크 올인원 템플릿 malicious String ";" (0) | 2020.06.08 |
| 스프링 개발환경 세팅하기 - 5 - 마이바티스 연동 (0) | 2020.04.16 |
| 스프링 개발환경 세팅하기 - 4 - 이클립스, Spring STS 설치 (0) | 2020.04.15 |
