카테고리 글 목록: Ubuntu

SSL 인증서 설치 후 모바일에서만 ERR_CERT_INVALID 에러가 날 때

SSL 인증서를 구매하고 서버에 설치를 했는데, 데스크탑에서는 잘 나오는데 모바일에서는 인증서 에러가 나면서 접속이 안되는 상황이 발생했습니다.
제가 CA로부터 받은 인증서 파일은 총 두개

fad00b37bc83aa03.crt
gd_bundle-g2-g1.crt

그리고 제가 만든 CSR 파일이 한개가 있는 상황이었습니다.

my.domain.key

그리고 nginx의 세팅은

ssl_certificate /home/ubuntu/ssl/my.domain/fad00b37bc83aa03.crt;
ssl_certificate_key /home/ubuntu/ssl/my.domain.key;

이렇게 되어 있는 상황이었습니다.

문제는 처음 받은 두개의 파일 중 gd_bundle-g2-g1.crt 가 영문으로는 Trust Chain, 우리말로는 체인 인증을 하는데 쓰이는 인증 파일인데 이 부분이 세팅에 추가되지 않았기 때문입니다.
이럴 때엔 리눅스의 cat 명령어로 fad00b37bc83aa03.crt 파일과 gd_bundle-g2-g1.crt 파일을 합친 하나의 인증서 파일을 생성해주면 됩니다.

cat fad00b37bc83aa03.crt gd_bundle-g2-g1.crt > my.domain.crt

이제 nginx의 세팅을

ssl_certificate /home/ubuntu/ssl/my.domain/my.domain.crt;
ssl_certificate_key /home/ubuntu/ssl/my.domain.key;

이렇게 바꾸어주고 서버를 재기동해주면 됩니다.