사건
기존 인증서를 1년마다 재 갱신하여 인증키를 교체하고 있었는데 신규 서비스를 오픈하면서 추가된 도메인이 .com 에서 .net으로 두가지 형태를 띄게 되었고 갱신과정에서 누락 되었다
기존 호출하던 api들이 https 로 호출하기 당연히 에러가 발생
인증서 갱신
인증서 갱신을 하게되면 .key 와 .pem이란 키값 파일이 쌍으로 떨어지는데
기존에 사용하던걸로 대체하면 된다
난 nginx 를 사용하고 있기에 /etc/nginx/ssl 폴더에 파일을 넣어주고 재시작
쓰일 일은 없지만 _2021 _2022 이런식으로 백업은 해두었다
nginx conf
listen 443 ssl http2 ; ssl_certificate ssl/Wildcard.[domain].com.pem; ssl_certificate_key ssl/Wildcard.[domain].com.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_dhparam ssl/dhparam_2048.pem; # reference ssl_protocols TLSv1.2 TLSv1.1; ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"; ssl_prefer_server_ciphers on; set $x_forwarded_proto $http_x_forwarded_proto; if ( $x_forwarded_proto = "" ) { set $x_forwarded_proto $scheme; } proxy_set_header X-Forwarded-Proto $x_forwarded_proto;
생각난것..
날짜를 지정해놓고 갱신하라고 알람가도록 해놓아도 좋을것 같넴