인증서 신청

(1) 연결된 도메인 이름을 사용하여 인증서를 신청합니다.

(2) 신청 후 도메인 이름 해상도를 설정합니다. 도메인 이름이 제3자 플랫폼을 통해 등록된 경우, 해당 도메인 이름에 해당하는 해상도 서비스 시스템으로 이동하여 도메인 이름 해상도 설정을 수정하십시오.

(3) 해상도가 완료되면, 검증이 완료되었는지 확인해야 합니다. 검증 방법은 다음과 같습니다:

수동 DNS 검증: 이 방법은 도메인 관리 콘솔에 로그인하고 도메인 해상도 목록에 도메인 검증 정보를 구성해야 합니다( TXT 타입의 DNS 해상도 레코드를 추가).

도메인 이름 해상도의 관리 권한이 필요합니다.

파일 검증: 이것은 도메인 서버에 지정된 파일을 생성하여 도메인 이름의 소유권을 검증합니다. 도메인 서버의 관리자 권한이 필요합니다.

검증 후에는 몇 시간 동안 기다려야 효과가 나타납니다.

(4) 완료 후 인증서를 다운로드합니다.

참고: 다운로드 받은 인증서는 일반적으로 여러 형식으로 제공됩니다. Nginx를 선택하면, 다운로드 받은 인증서는 일반적으로 PEM, KEY, CRT 등의 형식으로 제공됩니다.

인증서를 추가하려면 팝업에 공개 키와 개인 키 내용을 입력해야 합니다.

(1) 공개 키 추가

인증서를 다운로드하고, 파일을 열어 모든 내용을 복사한 다음, 아래 그림의 인증서 내용에 붙여넣습니다.

공개 키(인증서 내용) 형식은 다음과 같습니다:

            -----BEGIN CERTIFICATE-----

                                ......

            -----END CERTIFICATE-----

              ------------------------------

(2) 중간 인증서 추가

SSL 인증서를 추가할 때 클라이언트와 서버 사이의 HTTPS 통신 실패를 피하기 위해, 중간 인증서도 추가해야 합니다.

보통 다운로드한 SSL 인증서에는 이미 중간 인증서가 포함되어 있어, SSL 인증서를 직접 추가할 수 있습니다.

예를 들어, Nginx 인증서 파일을 다운로드한 후, 그 안의 domain_name_chain.crt 파일에는 이미 중간 인증서가 포함되어 있습니다.

받은 인증서가 병합되었다면, 다음 단계를 실행할 필요가 없으며, 바로 추가하면 됩니다(병합되었는지는 SSL 인증서 공급자에게 문의할 수 있습니다).

인증서를 추가할 때 병합해야 하는데, 어떻게 해야 할지 모르는 경우, https://myssl.com/chain_download.html를 사용하여 인증서를 병합하고 병합된 인증서 내용을 인증서 내용에 복사할 수 있습니다.

(3) 개인 키 추가

개인 키 Key 내용을 복사하여 아래 그림의 Key 내용에 붙여넣으십시오. 개인 키를 모르는 경우 인증서 서비스 제공자에게 문의하십시오.

개인 키 형식:

                
 -----BEGIN RSA PRIVATE KEY-----                                 
           ......             
 -----END RSA PRIVATE KEY-----             
             또는             
 -----BEGIN PRIVATE KEY-----                                 
           ......             
 -----END PRIVATE KEY-----