ZERO SSL Install Log

배경

• Let's Encrypt와 Cloudflare DNS를 연동하려다 Renewal 횟수가 5회를 넘어가서 Blog 접속 불가상태가 한동안 이어졌다.
• 그래서 잠시 Let's Encrypt를 대체해서 쓸 무료 SSL을 찾던 중 ZeroSSL을 찾아서 Nginx Proxy Manager에 적용을 하였고 완료되었다고 떴으나, 실제로는 적용이 되지 않는 상황이었다.
• 즉 SSL Checker를 통해서 설치여부를 확인하였으나, 설치가 되지 않고 있었다.

방법 (Manually Edit)

• Guide를 확인해보니 certificate.crt과 ca_bundle.crt을 우선 Merge를 해야 한다고 해서 Merge를 하였다. NPM 적용시에는 Merge를 하지 않고 각각 Upload를 했던게 문제였던 것 같다.

 cat certificate.crt ca_bundle.crt >> certificate.crt

• 그리고 나서, virtual hosts(proxy host) Configuration을 수정해준다.(아래는 예시)

#... 중략
    ssl_certificate      /etc/ssl/certificate.crt; 
    ssl_certificate_key  /etc/ssl/private.key;
#... 중략

• 저렇게 적용하고 Nginx를 Restart한 이후 SSL Checker를 재 실행해보면 안정적으로 설치가 되었다고 나온다.