두 개의 웹 서버가 있습니다. 하나는 인트라넷용이고 다른 하나는 웹 사이트용입니다. 두 제품의 시스템 사양은 거의 동일하며, 다음과 같습니다.
CentOS 6.5
LAMP(Apache/2.2.15) + WordPress(yum 명령으로 설치)
최근 GoDaddy에서 받은 새 인증서로 와일드카드 SSL 인증서를 갱신하려고 합니다. GoDaddy에서 보낸 zip 파일에는 다음이 포함됩니다.
c************.crt
gd_bundle-g2-g1.crt
gd_intermediate.crt
두 서버는 동일한 개인 키(test.key)를 공유하는데, 이를 새 인증서에도 사용할 것입니다. 따라서 아래의 2단계는 두 서버 모두에서 수행한 전부입니다.
(1단계)
위의 세 파일을 /etc/pki/tls/certs 디렉터리에 복사하고 /etc/httpd/conf/httpd.conf를 편집하여 "SSLCertificateFile" 및 "SSLCertificateChainFile" 키가 새로운 해당 파일을 가리키도록 합니다. 편집 후 파일은 아래와 같습니다.
<가상호스트 *:443>
SSL엔진 켜짐
SSL인증서 파일 /etc/pki/tls/certs/c************.crt
SSLCertificateKeyFile /etc/pki/tls/private/test.key
SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2-g1.crt
<디렉토리 /var/www/html>
모두 무시 허용
</디렉토리>
DocumentRoot /var/www/html
서버 이름 *****.*********.com
</VirtualHost>
(2단계)
서버 재시작
단계를 마친 후 Google 크롬으로 두 서버에 모두 액세스하여 만료 날짜가 변경되었는지 확인했습니다. 인트라넷의 유효기간이 예상대로 변경되었습니다.
(이전)
2014년 6월 17일부터 2015년 6월 17일까지 유효함
(이후)
2014년 5월 18일부터 2016년 6월 17일까지 유효함
하지만 웹사이트의 날짜는 여전히 동일합니다. 인증서가 성공적으로 갱신되었는지 확인할 수 있는 다른 방법이 있나요? 아니면 내가 따라온 단계에 문제가 있습니까? 단계를 수행할 때 오류가 발생하지 않았으며 와일드카드 인증서가 작동하려면 수행해야 할 몇 가지 단계가 더 있을 수 있다고 생각합니다.
답변1
1) 기억하세요 - Apache는어느 하나 httpd.conf또는 ssl.confApache 구성 방법에 따라 - ssl.conf선호되므로 "실패한" 서버가 ssl.conf대신 사용되지 않는지 확인하세요.
httpd.conf2) 작업 서버에서 "실패한" 서버로 파일을 복사해 보셨나요 ? 다른 모든 것이 동일하면 SSL이 작동해야 하며, 그렇지 않으면 두 서버의 모든 것이 동일하지 않습니다. 다시 확인하세요.