pem 키를 crt 와 key 파일로 변환후 입력하면 동작함.
cpanel dns 를 지정하지 않고, 웹서비스용 A 레코드만 지정하여 호스팅을 생성한 경우에 AutoSSL 을 사용할수 없음.
이 경우, dns 지정없이 계정을 생성해야 하는데, dns를 지정하지 않았음으로 AutoSSL로 생성된 인증서는 유효한 인증서로 인식이 안되어, 브라우저에 경고 표시가 뜹니다.
이를 해결하기 위해 외부 인증서를 구매하여 입력하거나, 무료인증서(Let's Encrypt)를 사용해야함.
외부 인증서 정보를 직접 입력.(key는 비밀번호를 제거하고 생성해야함. 웹서버 자동실행이 안될수 있음. 인증서 구매업체에 요청하면, 비밀번호를 제거한 key를 생성해준다.)
Let's Encrypt 의 경우 pem 파일이 생성되었다면, 파일을 변환하여 사용
openssl rsa -in privkey.pem -text > mydomain.key
openssl x509 -inform PEM -in fullchain.pem -out mydomain.crt
생성된 파일을 vi 로 열어서 cpanel 폼에 입력하면 됨.
cabundle 은 넣을 필요 없음.
'서버 > CPanel' 카테고리의 다른 글
| cpanel nginx cache (1) | 2023.01.08 |
|---|