[2021.08.06] How to get SSL issued?

[2021.08.06] How to get SSL issued?

 

 

해당 게시글은, 도메인 서버에 SSL을 인증하기 위해서, 발급 받는 방법에 대해 알아 보도록 하자.

(SSL를 결제하는데 까지 이미 진행한 상태이다)

 

 

----------------------------------------------------------------------------------------------------------------------------

인증서 구매(직접 구매하지 않았지만, 구매 절차까지 사진 캡처함)

 

 

1. 우선, 아래의 링크에 접속해서, 로그인을 해준다.

https://www.ssls.com/

Cheap SSL Certificates at a bargain price - SSLs.com

 

 

 

2. 아래로, 내려보면 다양한 SSL을 팔고 있다. 원하는 SSL에 대해 BUY를 클릭해주면 됨(e.g : PositiveSSL Wildcard) 

 

 

 

2-1. CHECKOUT버튼을 클릭 후, 결제 방식(Paypal 또는 카드)에 맞게 구매를 진행함.

 

 

 

2-2 카드에 대한 정보 입력 후, CONFIRM PURCHASE 클릭

 

 

 

-----------------------------------------------------------------------------------------------------------------------------

자,  SSL을 구입 했으니, 이제 도메인 설정하는 방법에 대해 알아보자. 

-> 로그인을 한 후,  MY SSL을 클릭

 

 

 

-> 해당 화면 처럼 이동해진다. (앞에서 말했던 것처럼 이미 SSL은 구입한 상태)

-> 이제, ACTIVATE를 클릭해서, SSL를 활성화 해보자.

 

 

 

-> 클릭 하면, DOMAIN OR SUBDOMAIN 입력 칸에, SSL을 활성화 할 도메인 주소를 입력해준 후, ONWARDS 클릭

여기서는 gateway.finhub.co.kr로 적어줬다.

 

 

-> Create CSR in-browser 버튼을 클릭 해준 후,  SAVE KEY.ZIP (0.1KB) 클릭

* 08-09 여기서 나오는 CSR은 필요가 없다. 어차피 Linux에서 다시 만들어 줘야 함.

 

 

SAVE KEY.ZIP 파일의 일부분만 적었음

-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQC366jI2qVPThue
bHWrDHnr9Lldx3Uu/YfOAv6FO83PY6ElMpogk7VSgWLDTGuDwGavlPSu33HESVt3
GZT6qtkbAV++2WQWV26+OwX6WdQXvfz9I6GSXFn7+rBQFpIpT9p0+e9lB1RpzXVe
OtbLXkJ5RHduTUBunZMz5gJIPrgFZ9kEPoay+cI1RMopjT6Gzm0T8o5kqnCbsAHU
M72cm8caC6JKlHcC9NEScXAvBg0epYWz4eSeG3KF31BJ4ogBKzJ9OAvqeNFHFs4a
J24+oaxihACUe86ixGwO8BDYMVxYktePrGE86UFtz8F9ojFhgyh48eLV3DRUPFLa
7G9AGmmRAgMBAAECggEAHc7KQJ87CoLYtBDU8z9m5Sh5AGtqoQ6C+479rB84qG**
****************************************************************
****************************************************************
****************************************************************
****************************************************************
****************************************************************
****************************************************************
****************************************************************
****************************************************************
****************************************************************
****************************************************************
****************************************************************
ulGmyWSNGiB4Ff+5K9aYI7r6MCjvFVAf8tH3i59pCzf95OlSSnV73U3RAoGAG0fi
imP8gJyVHisZoaqLViYRXiieJPW8Y5Ff2J1PONrLsMqVl8OYor5tTZb5PEQvjpVS
OvJVsXp19cO03Kcl9Uxn2/KKdonDrM3nRHcRmxRCzLAcpWCSGAOzL1Wjr/KPWSxN
oNw9TgrdgSnd5EUesTcUwjrWlY/ugqUt/lJ9pIMCgYEA4rCvRGmbom0K0lKe/d6c
C6N0hJBukfjYKYUjs4+yrRoVypPqaiQcZqcIpeE8rc35o/D0ySv+ML6jnIzP7Tt4
vWm2FKSy6zNoSbIBt350epSwjQTgQkp6vgZAlOxpgHayUu4cVm2iXEKc0ychXOmz
s1HH2E5RH7UmS8md8EBMW0A=
-----END PRIVATE KEY----

-> 일부로 CSR 파일의 일부분을 지우고 *로 적어줬음

아무튼 이런 형태로 CSR 파일이 되어있다.

 

 

 

-> ONWARDS 클릭

 

 

->  Confirm access to an SSL domain 에서 Upload a validation file 선택 후 SUBMIT 클릭

 

 

 

* 08-09 

해당 화면이 뜨면, 리눅스에서 CSR파일을 만든다.

openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr

-> Linux에서 CSR 파일을 만드는 방법이다.

 

 

openssl rsa -in example.key -out example-rsa.key

* ssl_certificate_key
-> CSR과 함께 생성된 key파일을 경로로 지정해줘야함

 

 

/home/centos/example-rsa.key

★★★★★ nginx에서 SSL 키를 사용하려면, rsa키로 꼭 변환해줘야 한다. ★★★★★

 

 

해당 파일을 만든 후, 상담원을 연결 하여, example.csr 코드를 cat으로 출력 후, 복사 하여 채팅 상담원에게 주면 된다.
그러면 메일이 오게되며, 메일에 코드를 인증 한 후, 상담사가 10분내로 도메인 이름을 바꿔준다
* 메일은 스팸으로 올수도 있다. 확인하자

-> 메일에 링크와 코드를 같이 보내주는데, 코드를 복붙 후, 링크를 열어 입력해주면 됨

 

 

-> 입력 후에, CLOSE WINDOW 버튼 클릭

 

-> 그런 후에, 보류중인 상태가 바뀌면서, 다운로드 하면 된다.

다운로드 파일에는 도메인.crt , 도메인.CA-Bundle(중간 root crt, root crt) 포함, p7b 파일이 있다.

SSL 발급 끝~