WebtoB SSL 인증서 교체 절차
[단계 1] 사전 백업 (두 서버 모두 수행)
만약의 사태에 대비해 기존 설정과 인증서를 백업합니다.
1. WEB01 / 02 접속
2. WebtoB 홈 디렉터리 이동 (예: C:\TmaxSoft\WebtoB4.1)
3. Config 및 SSL 폴더 백업:
기존 http.m 파일 복사 $\rightarrow$ http.m_20231210_backup
기존 SSL 인증서 폴더 전체 복사 $\rightarrow$ ssl_backup 폴더 생성
[단계 2] 1호기(WEB01) 인증서 교체 및 적용
Note: 이중화 환경이므로 1호기 작업 중 서비스 트래픽은 2호기가 처리합니다.
(L4/L7 스위치 상태 확인 권장)
1. 신규 인증서 업로드:
새로운 인증서 파일들을 WebtoB SSL 디렉터리(예: %WEBTOBDIR%\ssl)에 덮어쓰거나 새 이름으로 저장합니다.
2. http.m 설정 변경 (필요 시):
인증서 파일명이 변경되었다면 http.m 내의 *SSL 섹션을 수정합니다.
파일명이 기존과 동일하다면 이 단계는 생략 가능합니다.
주요 확인 항목:
CertificateFile (서버 인증서 경로)
CertificateKeyFile (개인키 경로)
CACertificateFile (체인/루트 인증서 경로)
3. 설정 컴파일:
명령 프롬프트(관리자 권한) 실행
wscfl -i http.m 명령 수행
Output에 Error가 없는지 반드시 확인
4. 서비스 재기동:
wsdown (서비스 중지)
wsboot (서비스 기동)
5. 1호기 검증:
wsadmin -> si 명령어로 서비스 상태(Ready) 확인
브라우저에서 1호기 IP 또는 도메인으로 접속하여 인증서 날짜 갱신 확인 (자물쇠 아이콘 클릭)
[단계 3] 2호기(WEB02) 인증서 교체 및 적용
Note: 1호기가 정상 작동함을 확인한 후 2호기 작업을 시작합니다.
1. 파일 복사
1호기에서 검증된 인증서 파일과 http.m 파일을 2호기로 복사합니다.
2. 설정 컴파일:
wscfl -i http.m
3. 서비스 재기동:
wsdown (서비스 중지)
wsboot (서비스 기동)
4. 2호기 검증:
wsadmin -> si 확인
브라우저 접속 테스트
[단계 4] 롤백(Rollback) 계획
작업 후 서비스가 기동되지 않거나 SSL 핸드쉐이크 에러가 발생할 경우 즉시 원복합니다.
1. 서비스 중지: wsdown
2. 설정 원복:
백업해둔 http.m_backup 파일을 http.m으로 복원
백업해둔 ssl_backup 폴더의 인증서 파일들을 원위치로 복사
3. 재컴파일: wscfl -i http.m
4. 서비스 기동: wsboot
5. 상태 확인: 기존 인증서로 정상 서비스 되는지 확인
⭐발표자 : 신석훈님
WebtoB SSL 인증서 교체 절차
[단계 1] 사전 백업 (두 서버 모두 수행)
만약의 사태에 대비해 기존 설정과 인증서를 백업합니다.
1. WEB01 / 02 접속
2. WebtoB 홈 디렉터리 이동 (예: C:\TmaxSoft\WebtoB4.1)
3. Config 및 SSL 폴더 백업:
기존 http.m 파일 복사 $\rightarrow$ http.m_20231210_backup
기존 SSL 인증서 폴더 전체 복사 $\rightarrow$ ssl_backup 폴더 생성
[단계 2] 1호기(WEB01) 인증서 교체 및 적용
Note: 이중화 환경이므로 1호기 작업 중 서비스 트래픽은 2호기가 처리합니다.
(L4/L7 스위치 상태 확인 권장)
1. 신규 인증서 업로드:
새로운 인증서 파일들을 WebtoB SSL 디렉터리(예: %WEBTOBDIR%\ssl)에 덮어쓰거나 새 이름으로 저장합니다.
2. http.m 설정 변경 (필요 시):
인증서 파일명이 변경되었다면 http.m 내의 *SSL 섹션을 수정합니다.
파일명이 기존과 동일하다면 이 단계는 생략 가능합니다.
주요 확인 항목:
CertificateFile (서버 인증서 경로)
CertificateKeyFile (개인키 경로)
CACertificateFile (체인/루트 인증서 경로)
3. 설정 컴파일:
명령 프롬프트(관리자 권한) 실행
wscfl -i http.m 명령 수행
Output에 Error가 없는지 반드시 확인
4. 서비스 재기동:
wsdown (서비스 중지)
wsboot (서비스 기동)
5. 1호기 검증:
wsadmin -> si 명령어로 서비스 상태(Ready) 확인
브라우저에서 1호기 IP 또는 도메인으로 접속하여 인증서 날짜 갱신 확인 (자물쇠 아이콘 클릭)
[단계 3] 2호기(WEB02) 인증서 교체 및 적용
Note: 1호기가 정상 작동함을 확인한 후 2호기 작업을 시작합니다.
1. 파일 복사
1호기에서 검증된 인증서 파일과 http.m 파일을 2호기로 복사합니다.
2. 설정 컴파일:
wscfl -i http.m
3. 서비스 재기동:
wsdown (서비스 중지)
wsboot (서비스 기동)
4. 2호기 검증:
wsadmin -> si 확인
브라우저 접속 테스트
[단계 4] 롤백(Rollback) 계획
작업 후 서비스가 기동되지 않거나 SSL 핸드쉐이크 에러가 발생할 경우 즉시 원복합니다.
1. 서비스 중지: wsdown
2. 설정 원복:
백업해둔 http.m_backup 파일을 http.m으로 복원
백업해둔 ssl_backup 폴더의 인증서 파일들을 원위치로 복사
3. 재컴파일: wscfl -i http.m
4. 서비스 기동: wsboot
5. 상태 확인: 기존 인증서로 정상 서비스 되는지 확인
⭐발표자 : 신석훈님