사쿠라 인터넷 서버 SSL 서버 인증서 갱신

WEB 사이트의 SSL 서버 증명서 갱신 순서를 정리했으므로 소개합니다.
예 : htps : // 홉 x. jp/

인증 파일 다운로드

회원 메뉴에 로그인
h tps : // / 세쿠레. 사쿠라. 아 d. jp/메누/세르 ゔぃ세/이자 x. php

"계약 정보"의 목록에서 해당 서비스의 "서버 인증서"버튼을 클릭 한 후 상세 화면에서 인증 파일을 다운로드
인증 파일 이름은 [Random String].txt입니다. 파일 이름은 신청마다 다릅니다.

인증 파일 업로드

다운로드 한 인증 파일을 신청시 지정한 FQDN (공통 이름) 아래에 업로드
https://[루트 도메인 이름]/.well-known/pki-validation/[랜덤 문자열].txt

업로드한 파일이 JPRS 측에서 크롤링되고,
200에서 액세스하고 잠시 후 다음 인증서 파일이 발행됩니다.
xxxxx.jp.csr
xxxxx.crt
xxxxx.jp.key

## 중간 CA 인증서 다운로드를 다운로드합니다.
htps //jprs. jp / 뿌bse rt / 세 r
파일명:JPRS_DVCA_G3_PEM.cer(예)
이름: xxxxx.jp.ca

## key 파일의 암호를 빼십시오 (server_20190709.key)
키 파일의 패스워드를 빼기 위해서, xxxxx.jp.key 파일은, xxxxx.jp.key.old에 리네임한다.

키 파일의 비밀번호를 빼는 명령은 다음과 같습니다.
openssl rsa -in xxxxx.jp.key.old -out xxxxx.jp.key
비밀번호 듣기 때문에 비밀번호를 입력한다(key passphrase)

conf 파일 설정

SSLCertificateFile/etc/httpd/ssl/xxxxx.crt
SSLCertificateKeyFile/etc/httpd/ssl/xxxxx.kr.key
SSLCertificateChainFile/etc/httpd/ssl/xxxxx.jp.ca

config 문법 검사

service httpd configtest

상태 점검(루트가 아닌 경우: sudo 추가)

sudo service httpd status 또는
sudo/etc/init.d/httpd status

재부팅

sudo service httpd restart 또는
sudo/etc/init.d/httpd restart

사이트에서 반영 및 만료일 확인

아래의 URL에서도 각 증명서의 반영 결과를 확인

htps : // / sl과 ls.ぢぎせ rt. 코 m / 치 c 케 r / ぃ え ws / 치 ぇ 킨 s 타치 온. jsp
사이트 URL( htps : // 홉 x. jp/ )의 이 부분( xxxxx.jp/)을 입력하여 "Check"버튼을 눌러 반영되었는지 확인할 수 있다.