유병권와일드카드 SSL인증서는 각각의 서브도메인별로 발급 받아야했던 인증서를 1개의 인증서로 서브 도메인까지 무제한 인증서 적용이 가능하도록 하는 인증서입니다.
갯수 제한없이 무제한으로 등록이 가능하니, 여러개의 서브 도메인을 운영하는 웹사이트에는 최적의 인증서 입니다
SSL인증서를 신청하면 아래와 같이 4개의 파일을 받게됩니다.
AddTrustExternalCARoot.crt(루트인증서)
COMODORSADomainValidationSecureServerCA.crt(체인인증서)
COMODORSAAddTrustCA.crt(체인인증서)
test.smileserv.com.crt (도메인인증서)
1. 체인인증서 두개를 결합.
체인인증서 파일이 두개가 있는데
둘의 내용을 서로 복사 붙여넣기하여 저장해줍니다.
2. httpd-ssl.conf 설정
받은 파일을 모두 특정디렉터리에 업로드 합니다. ex)/usr/local/apache/conf/sslfiles
이전에 httpd.conf나 httpd-vhost.conf파일에 설정하였던 호스트설정을 가져온 후
httpd-ssl.conf파일을 열어서 아래와 같이 경로를 지정해줍니다.
(이는 각각의 호스트에 등록을 해주어야하며, 무한한 서브도메인의 등록이 가능합니다.)
SSLCertificateFile “/usr/local/apache/conf/sslfiles/test.smileserv.com.crt”
SSLCertificateKeyFile “/usr/local/apache2/conf/sslfiles/test.smilserv.com.key” < 기존에 있던 키값
SSLCertificateChainFile “/usr/local/apache2/conf/sslfiles/COMODORSAAddTrustCA.crt”
SSLCACertificateFile “/usr/local/apache2/conf/sslfiles/AddTrustExternalCARoot.crt”
아파치를 재시작하면 정상적으로 SSL이 적용된것을 확인할 수 있습니다.