사전 준비사항
- 신규 발급된 인증서
- 인증서 비밀번호 파일
인증서 갱신하기
Step 1) 현재 사용중인 인증서 기간 확인
openssl x509 -in /인증서 경로 -noout -dates ex ) openssl x509 -in /etc/certs/Wildcard.com.pem -noout -dates notBefore=May 28 04:49:21 2017 GMT notAfter=May 27 04:49:21 2020 GMT
Step 2) 발급 받은 인증서 압축 해제 및 비밀번호 파일 생성
// 신규 인증서 압축 해제 tar -xvzf /etc/certs/Wildcard.tar.gz -C /etc/nginx // 비밀번호 파일 생성 vi passwd 비밀번호 입력 후 저장
Step 3) 비밀번호 파일 소유권 변경(root만 권한 가질 수 있도록)
chmod -R 600 passwd
Step 4) 신규 인증서 기간 확인
Step 5) 기존에 설정한 conf 파일 수정
- password 파일 옵션 추가
- 신규 인증서(key, cert 파일) 경로 변경
/etc/nginx/conf.d/?.conf
server
{
...
ssl_password_file /etc/nginx/passwd; // 비밀번호 파일
ssl_certificate /etc/nginx/Wildcard.com.pem; // pem 파일 지정
ssl_certificate_key /etc/nginx/Wildcard.com.key; // 키 파일 지정
...
}
Step 6) 서비스 재시작
systemctl restart nginx