apache 가상호스트 추가
HTTP-ONLY 가상호스트 추가
https 443 서비스와 충돌 나지 않게 https 처리 파일을 함께 만들어 설정.
- 더미 인증서 설정
모든 HTTP-only 도메인에서 공통으로 사용할 수 있음.
SSL 핸드셰이크만 처리하고, 리디렉션으로 넘김.
~]# openssl req -x509 -nodes -days 1825 \
-newkey rsa:2048 \
-keyout /etc/pki/tls/private/dummy-key.pem \
-out /etc/pki/tls/certs/dummy-cert.pem \
-subj "/CN=dummy.local"- HTTP-only 가상호스트 설정
일반적인 HTTP 서비스만 제공.
경로.well-known은 Certbot 인증용으로 열려 있어야 함.
Apache 설정 재적용 (graceful reload)
설정 파일을 다시 읽고, 새로운 연결부터 적용.
기존 연결은 끊지 않음.
오류가 있으면 로그에 남고, 기존 설정 유지됨.graceful은 설정 오류가 있어도 Apache가 죽지 않기 때문에
**사전 테스트(apachectl configtest)**를 함께 쓰는 게 좋다.
~]# apachectl graceful
~]# apachectl configtest && apachectl graceful자동화 스크립트 예시
인증서 갱신 후 graceful을 하지 않으면 새로운 인증서가 적용되지 않음.graceful은 로그에 남지 않기 때문에 수동 로그 기록을 추가하면 추적에 유리.
#!/bin/bash
echo "[+] 인증서 갱신 시작"
certbot renew --quiet
echo "[+] Apache 설정 재적용"
#apachectl graceful
apachectl configtest && apachectl graceful
echo "[✓] 완료: 인증서 갱신 및 설정 반영"