원래 aws ec2 (centos7) let's encrypt로 ssl 인증서를 무료로 사용하고 있었다. 그런데 3개월마다 갱신을 해주기도 귀찮고 aws에서 ssl 인증서를 무료로 발급해주고 로드밸런싱까지 가능하기에 넘어가기로 했다.
1. ssl 인증서 제거 방법
2. ssl 설정 끄기
1. ssl 인증서 제거 방법
sudo certbot revoke --cert-path /etc/letsencrypt/live/도메인.com/cert.pem
인증서가 유출 되었을 경우에는 revoke를 통해서 제거해야한다.(필자는 그냥 revoke로 제거했다.)
sudo certbot delete --cert-name geunsujeo.com
이건 일반적인 경우에 제거하는 방법
둘 중 어떠한걸 해도 크게 상관은 없다.
2. ssl 설정 끄기
원래 아파치 기본 설정은 etc/httpd/conf/httpd.conf에 되어있다. 그러나 우리는 ssl을 사용하기 위해 ssl module을 추가 설치했고, 기본 설정이 etc/httpd/conf.d/도메인.com.conf, etc/httpd/conf.d/ssl.conf 등으로 되어있다. 그래서 우리는 설치된 ssl 모듈을 꺼주고 기본 설정으로 돌려야한다.
ssl 모듈을 끄기 위해서는 etc/httpd/conf/httpd.conf에 LoadModule ssl_module modules/mod_ssl.so를 찾아서 앞에 #을 붙여서 주석처리를 해주면 끌수있다.
# LoadModule ssl_module modules/mod_ssl.so
그런데 나는 아무리 찾아도 이 모듈이 보이지 않았다. 그래서 httpd.conf를 꼼꼼히 보니 module 폴더에서 모듈설정을 include 하게 되어있었다. 그래서 /etc/httpd/conf.modules.d/00-ssl.conf를 들어가니 위의 설정이 있었고 주석처리를 해줘서 해결했다.
그리고 나면 include되어있는 ssl 설정들도 제거해줘야하는데 나는 etc/httpd/conf/httpd.conf 최하단에 IncludeOptional conf.d/*.conf가 있었고 앞에 #을 붙여서 주석처리해서 해결했다.
# IncludeOptional conf.d/*.conf
그리고 아파치를 리부팅해주면 https로는 접속이 되지 않는다.
'개발 일상' 카테고리의 다른 글
| 개발 일상 종료. (1) | 2023.12.02 |
|---|---|
| aws 무료 ssl 인증서 발급 https 지원 (let's encrypt) (1) | 2023.02.24 |
| flutter php image,사진 전송해서 저장하기 (0) | 2023.01.15 |
| flutter 안드로이드 버전 수정하기 (0) | 2023.01.07 |
| flutter 안드로이드 출시하기 keystore 적용 (keystore 분실 해결방법) (0) | 2023.01.07 |