1. 상황 :
ssl 결제 (DCV 인증방법 : HTTP인증으로 선택) 후, 인증 안내 메일 수신
> 인증용 txt 를 ssl을 인증받으려는 도메인 서버의 /www/.well-known/pki-validation에 업로드
* 인증용 MD5HASH가 있는 TXT파일은 SSL인증 안내메일에서 다운로드 가능
> HTTP 인증 주소(http://도메인/.well-known/pki-validataion/MD5HASH코드.txt)로 접속시 접속되나 https:// 로 접속됨
=> http://로 접속되야 한다.
2. 해결 :
2-1. httpd.conf 파일에서 http:// -> httpd:// 자동 변환 off
2-2. SETIGO사 IP를 iptables에 80pot 접근 허용으로 등록
2-1. httpd.conf 파일에서 http:// -> httpd:// 자동 변환 off
1) SSH 로그인 > root 계정으로 전환
명령어 : sudo -s
2) httpd.conf 파일 경로로 이동
명령어 : cd /etc/httpd/conf
3) httpd.conf 편집창 열기
명령어 : vim httpd.conf
* vim이 안되면 vi 로 진행
4) httpd.conf 파일에서 RewirteEngine on 을 off로 변경
입력키 i
저장키 esc -> :w -> enter
편집창 나가기 esc -> :q -> enter
5) httpd 서비스 재시작
명령어 : service httpd restart
2-2. SETIGO사 ip를 iptables에 80port 접근 허용으로 등록
1) SETIGO사 ip 접속허용
SSL인증을 진행하는 SETIGO사가 영국 ip로 SSL 인증을 진행하기 때문에
SSL 인증을 받고자 하는 도메인 서버에 영국 ip 접속 허용을 해줘야 한다.
영국 국가 ip 전체를 접속허용 하거나 SETIGO사가 SSL 인증을 위해 사용하는 ip를 접속허용 해줘야 하는데,
후자의 방법으로 진행했다.
2) SSH 로그인 > root 계정으로 전환
명령어 : sudo -s
3) iptables에 SETIGO사 ip를 80 port로 등록
명령어 : iptables -A INPUT -m state --state NEW -p tcp -s 91.199.212.132 -m multiport --dports 80 -j ACCEPT
4) 등록후 iptabes 확인
명령어 : iptables -L -n --line-num
(결과)
3. 결과확인
2-1. 2-2의 조치를 적용하고 (이외 다른 부분이 정상세팅이 되어있으면) 10분 이내에 인증서 발급완료 메일 수신된다.
1일이 지나도록 발급 완료 메일이 수신안되면 ssl 발급을 신청한 고객센터에 문의해보는게 좋다.
'개발 > 보안,네트워크,서버' 카테고리의 다른 글
| Tomcat | shutdown.sh 안될때 | error='Cannot allocate memory' ...The stop command failed. (0) | 2022.03.25 |
|---|---|
| Linux CentOS | iptables Bad argument '-s' (0) | 2022.01.13 |
| Apache Log4j 2 보안패치 공지 (0) | 2021.12.13 |
| 웹 방화벽 | 펜타시큐리티 WAPPLES 라이선스 기한 연장 (0) | 2021.12.07 |