[카테고리:] ACM

  • Apache와 Nginx에서 SSL 파일 형식 통합하기

    Apache와 Nginx에서 SSL 파일 형식 통합하기

    apache와 nginx에서 쓰는 SSL 파일형식이 다름. 각각 만들어줘야 하지만, 통합해서 쓸 수 있는 방법이 있다.

    인증서와 체인 파일을 하나로 합친 파일을 생성하고, 이를 웹 서버에서 공통적으로 사용하도록 설정하면 된다.

    cat star_crt.pem ChainCA.crt RootCA.crt > fullchain.pem

    fullchain.pem 파일과 Private.key 파일을 웹 서버 설정

    apache 설정

    <VirtualHost *:443>
    ServerName example.com

    SSLEngine on
    SSLCertificateFile /path/to/fullchain.pem
    SSLCertificateKeyFile /path/to/Private.key
</VirtualHost>

    nginx 설정

    server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/fullchain.pem;
    ssl_certificate_key /path/to/Private.key;
}

    ✅ AWS SSL 인증서 등록하기

    1. SSL 인증서(AWS 콘솔에서 “Certificate body”):

    star_newssalad_com_crt.pem 파일의 내용을 사용합니다. 이 파일은 기본 인증서 파일입니다.

    2. 중간 인증서 (AWS 콘솔에서 “Certificate chain”):

    ChainCA.crt와 RootCA.crt 파일을 결합한 내용을 사용해야 합니다. 이 두 파일을 합쳐서 중간 인증서로 등록하면 됩니다.

    cat ChainCA.crt RootCA.crt > certificate_chain.pem

    3. 개인 키 (AWS 콘솔에서 “Certificate private key”):

    Private.key 파일의 내용을 사용합니다.

    • Certificate body: star_newssalad_com_crt.pem의 내용
    • Certificate chain: certificate_chain.pem의 내용 (위에서 생성한 파일)
    • Certificate private key: Private.key의 내용

    암호화된 개인 키 복호화

    만약 .key 파일이 암호화되어 있다면, AWS에서는 복호화된 개인 키가 필요합니다. 개인 키가 암호화된 경우 openssl 명령을 사용해 암호를 제거할 수 있습니다.

    openssl rsa -in Private.key -out Private_unencrypted.key
  • NHN Cloud에서 인증서 설정하기

    NHN Cloud에서 인증서 설정하기

    📄 인증서 파일 결합 및 적용 방법

    지금 보유한 파일을 활용해 단일 .pem 파일을 생성하고 Certificate Manager에 적용하는 방법을 설명합니다.

    📂 파일 확인 및 준비

    | 파일명                         | 설명                               |
|--------------------------------|----------------------------------|
| star_example_com_crt.pem     | 메인 인증서 파일                  |
| certificate_chain.pem          | 체인 인증서 파일 (Intermediate CA) |
| ChainCA.crt                    | 대체 체인 인증서 파일             |
| Private.key                    | 개인 키 파일                      |
| Private_unencrypted.key        | 암호화되지 않은 개인 키 파일       |
| RootCA.crt                     | 루트 인증서 파일 (선택 사항)       |

    📌 개인키 암호화 변경

    후이즈(whois) 에서 제공하는 개인키는 PKCS8 암호화로 되어 있어, 아래와 같이 RSA 암호화로 변경해야 한다.

    openssl rsa -des3 -in *.key -out *_pass.key

    생성한 RSA 암호화 개인키를 아래 명령어로 RSA 비암호화 개인키로 변환.

    openssl rsa -in *_pass.key -out *_nopass.key

    📌 NHN Cloud에 맞게 .pem 파일 제작

    • NHN에 외부인증서 등록시 들어가야하는 파일순서

    보안서버인증서 — 루트인증서 — 체인인증서 — 개인키

    (도메인명_crt.pem - RootCA.crt - ChainCA.crt - *.key)

    🚀 Certificate Manager에 적용

    1. 위에서 만든 bundle.pem파일을 Certificate Manager에 업로드합니다
    2. 업로드 후 정상적으로 적용되었는지 테스트