[cloudflare, namechip, 해외호스팅, ssl, tls] 웹사이트에 ssl 갱신하기

기존

- letsencryte 를 사용하였습니다. (3개월마다 갱신, 정확히는 2개월 마다 갱신)

새롭게

- 클라우드플레어 dns 를 이용해 봅니다.

- 클라우드플레어가 중간 정거장 역할을 하는 군요. (프록시 개념도 추가되네요.)

- cloudflare 의 네임서버를 사용하게 되니, 1년 짜리 ssl 를 무료로 발급해 줍니다. 

그러나, 기존 letsencrypte 를 사용했기에, 두가지 ssl 이 공존하면서 사용하게 됩니다.

letsencrypt 인증서가 만료되었습니다.

- 얼마전에 자동 갱신을 위한 API 를 사용하는 작업을 했습니다. 이걸 이용해 보고 싶었습니다.

결론

- 기존 ssl 흔적을 지우는 것이 중요  했습니다.  (만기된 ssl, privite key 등)

** privite keys 에 가서 많이 지웠습니다. 단, 내용을 파악하고 지우기가 쉽지 않습니다. 느낌적으로 최근 keys 가 아니면 지웠습니다.

*** manage SSL site 에 가서도 지웠습니다.

- cloudflare 에서 프록시를 해줘야 하는 부분이 있습니다. (이 부분은 헷갈립니다. 왜냐하면, 이메일을 사용하려면, 도메인 주소를 프록시 하면 안되기 때문입니다.)

시행착오

- 48시간에 걸친 시행착오를 겪었습니다. 여러 유튜브 영상도 보았고, 구글링을 통해서 다양한 해결방법을 찾아 보려고 했습니다. 하지만, 나와 동일한 상태에서 갱신을 한 글이나 영상은 없었습니다. 모두 따라해 봤지만, 본인 문제가 해결되지 않았습니다.

아직도 해결 못한 문제

- origin server ssl/tls 를 설치 했습니다. 이것은 15년 짜리 입니다.

하지만, 적용에 실패 했습니다. 원인은 알수 없습니다.

대신, letsencrypte 가 작동 되고 있습니다.

** 수정 결론

- 클라우드플레어에서 A 값중에 domain.com 을 dns only 로 하였습니다.  (이렇게 해야 메일 서버가 작동하네요.)

- 위 작업을 하면, letsencript 인증서를 사용하게 되네요. (결국 3개월 마다 갱신을 해줘야 하나 봅니다. ㅠㅠ   자동갱신 된다고 하는데, 아직 방법을 ....)

- 시간 날때, 다시 찬찬히 살펴봐야 겠습니다.