Apache SSL 인증서 기간이 만료될 경우, 새로 발급한 SSL 인증서로 교체하는 작업을 해주어야 한다.
* SSL 인증서 신규설치시 필수 패키지
yum install openssl (openssl, openssl_lib설치)
yum install mod_ssl
1. 기존 인증서 백업
혹시 모를 상황에 대비해 기존 인증서를 백업한다.
mv /etc/httpd/인증서폴더 /etc/httpd/ssl_backup
2. 새 인증서 파일 넣기
mv /etc/httpd/인증서폴더 /다운받은 경로
3. ssl.conf 파일 수정
vi /etc/httpd/conf.d/ssl.conf
...
...
SSLCertificateFile /etc/httpd/인증서폴더/파일명_apache.crt
SSLCertificateKeyFile /etc/httpd/인증서폴더/파일명_apache.key.nopass
SSLCertificateChainFile /etc/httpd/인증서폴더/ChainBundle.crt
SSLCACertificateFile /etc/httpd/인증서폴더/AAA_CERTIFICATE_SERVICES.crt
...
...
4. Apache 재기동
systemctl restart httpd
암호 요구시, 발급받은 key password 입력
5. SSL 인증서 유효기간 확인
1) 서버에서 확인
openssl s_client -connect 127.0.0.1:443 | openssl x509 -dates
2) 웹 브라우저에서 확인
해당 도메인 접속 후 주소창 왼쪽의 자물쇠 클릭 -> 인증서 클릭
6. Apache 재기동시 암호 요구 끄기
openssl rsa -in key파일명.key -out key파일명.key