본문 바로가기
리눅스

Let's Encrypt(certbot) SSL 인증서를 발급하는 방법

변군이글루 2022. 7. 26. 23:00
반응형

Let's Encrypt(certbot) SSL 인증서를 발급하는 방법

Let's Encrypt는 무료로 SSL/TLS 인증서를 발급하는 공개 기관으로, Certbot라는 도구를 통해 간단하게 SSL 인증서를 발급할 수 있습니다.

Plugin Auth Inst Notes Challenge types
(and port)
apache Y Y Apache를 사용하여 인증서 획득 및 설치를 자동화합니다. http-01(80)
nginx Y Y Nginx로 인증서 획득 및 설치를 자동화합니다. http-01 (80)
webroot Y N 이미 실행 중인 웹 서버의 webroot 디렉토리에 기록하여 인증서를 얻습니다. http-01(80)
standalone Y N "standalone" 웹 서버를 사용하여 인증서를 얻습니다. 포트 80을 사용할 수 있어야 합니다. 이것은 웹 서버가 없는 시스템이나 로컬 웹 서버와의 직접 통합이 지원되지 않거나 원하지 않는 경우에 유용합니다. http-01(80)
DNS plugins Y N 이 플러그인 카테고리는 도메인에 대한 제어 권한이 있음을 증명하기 위해 DNS 레코드를 수정하여 인증서 획득을 자동화합니다. 이러한 방식으로 도메인 유효성 검사를 수행하는 것이 Let's Encrypt에서 와일드카드 인증서를 얻을 수 있는 유일한 방법입니다. dns-01(53)
manual Y N 지침에 따라 수동으로 도메인 유효성 검사를 수행하여 인증서를 얻습니다. 이 방법으로 생성된 인증서는 자동 갱신을 지원하지 않습니다. 도메인 유효성 검사 단계를 자동화하는 인증 후크 스크립트를 제공하여 자동 갱신을 활성화할 수 있습니다. http-01(80) or
dns-01 (53)

1. Certbot 설치

Certbot은 다양한 운영체제 및 웹 서버에서 사용할 수 있습니다.

  • Ubuntu/Debian
sudo apt-get update
sudo apt-get install certbot
  • CentOS
sudo yum install certbot
  • Certbot 버전 확인
certbot --version
$ certbot --version
certbot 1.11.0
728x90

2. SSL 인증서 발급

Certbot을 사용하여 SSL 인증서를 발급합니다.

  • manual 모드(dns 모드)
sudo certbot certonly --manual --preferred-challenges dns --agree-tos --email sadmin@scbyun.com -d dev-www.sangchul.kr
  • webroot 모드
sudo certbot certonly --webroot -w /var/lib/letsencrypt --agree-tos --email sadmin@scbyun.com -d dev-www.sangchul.kr
  • SSL 인증서 확인
sudo certbot certificates

3. SSL 인증서 갱신

Let's Encrypt SSL 인증서는 90일 간격으로 갱신해야 합니다. SSL 인증서를 자동으로 갱신하기 위해 Certbot은 cron 작업을 설정할 수 있습니다. Certbot이 자동 갱신 작업을 설정하는 방법은 Certbot 설치 후에 메시지로 안내됩니다.

sudo certbot renew

Certbot은 인증서를 갱신하고 웹 서버를 재시작하여 변경 사항을 적용합니다.

4. SSL 인증서 삭제

sudo certbot delete -d dev-www.sangchul.kr

5. 웹 서버 설정 확인

SSL 인증서를 발급하면 웹 서버 설정이 자동으로 업데이트됩니다. 그러나 웹 서버 설정에 대한 확인이 필요할 수 있습니다.

6. SSL 사용 확인

브라우저를 사용하여 웹 사이트에 접속하고 SSL 인증서가 제대로 작동하는지 확인합니다. 주소 표시줄에 "https://"와 잠금 아이콘을 확인할 수 있어야 합니다.

 

Certbot을 사용하면 Let's Encrypt SSL 인증서를 쉽게 발급하고 관리할 수 있습니다. 이러한 인증서를 사용하면 웹 사이트의 보안을 강화할 수 있으며, 브라우저에서 "안전"으로 표시되는 것이 중요한 웹 사이트에 필수적입니다.

 

참고URL

- https://sangchul.kr/140

- https://sangchul.kr/45

 

728x90
반응형
저작자표시

'리눅스' 카테고리의 다른 글

[리눅스] Linux 배포판 목록(List of Linux distributions)  (0) 2022.08.16
[Ansible] macOS에 ansible 설치  (0) 2022.08.10
우분투에 node.js와 npm을 설치하는 방법  (0) 2022.07.22
우분투에서 fabric 2를 설치하고 사용하는 방법  (0) 2022.07.19
우분투에서 스왑 메모리를 설정하는 방법  (0) 2022.07.18

'리눅스' Related Articles

티스토리툴바