본문 바로가기

리눅스

Let's Encrypt(certbot) SSL 인증서를 발급하는 방법

반응형

Let's Encrypt(certbot) SSL 인증서를 발급하는 방법

Let's Encrypt는 무료로 SSL/TLS 인증서를 발급하는 공개 기관으로, Certbot라는 도구를 통해 간단하게 SSL 인증서를 발급할 수 있습니다.

Plugin Auth Inst Notes Challenge types
(and port)
apache Y Y Apache를 사용하여 인증서 획득 및 설치를 자동화합니다. http-01(80)
nginx Y Y Nginx로 인증서 획득 및 설치를 자동화합니다. http-01 (80)
webroot Y N 이미 실행 중인 웹 서버의 webroot 디렉토리에 기록하여 인증서를 얻습니다. http-01(80)
standalone Y N "standalone" 웹 서버를 사용하여 인증서를 얻습니다. 포트 80을 사용할 수 있어야 합니다. 이것은 웹 서버가 없는 시스템이나 로컬 웹 서버와의 직접 통합이 지원되지 않거나 원하지 않는 경우에 유용합니다. http-01(80)
DNS plugins Y N 이 플러그인 카테고리는 도메인에 대한 제어 권한이 있음을 증명하기 위해 DNS 레코드를 수정하여 인증서 획득을 자동화합니다. 이러한 방식으로 도메인 유효성 검사를 수행하는 것이 Let's Encrypt에서 와일드카드 인증서를 얻을 수 있는 유일한 방법입니다. dns-01(53)
manual Y N 지침에 따라 수동으로 도메인 유효성 검사를 수행하여 인증서를 얻습니다. 이 방법으로 생성된 인증서는 자동 갱신을 지원하지 않습니다. 도메인 유효성 검사 단계를 자동화하는 인증 후크 스크립트를 제공하여 자동 갱신을 활성화할 수 있습니다. http-01(80) or
dns-01 (53)

1. Certbot 설치

Certbot은 다양한 운영체제 및 웹 서버에서 사용할 수 있습니다.

  • Ubuntu/Debian
sudo apt-get update
sudo apt-get install certbot
  • CentOS
sudo yum install certbot
  • Certbot 버전 확인
certbot --version
$ certbot --version
certbot 1.11.0
728x90

2. SSL 인증서 발급

Certbot을 사용하여 SSL 인증서를 발급합니다.

  • manual 모드(dns 모드)
sudo certbot certonly --manual --preferred-challenges dns --agree-tos --email sadmin@scbyun.com -d dev-www.sangchul.kr
  • webroot 모드
sudo certbot certonly --webroot -w /var/lib/letsencrypt --agree-tos --email sadmin@scbyun.com -d dev-www.sangchul.kr
  • SSL 인증서 확인
sudo certbot certificates

3. SSL 인증서 갱신

Let's Encrypt SSL 인증서는 90일 간격으로 갱신해야 합니다. SSL 인증서를 자동으로 갱신하기 위해 Certbot은 cron 작업을 설정할 수 있습니다. Certbot이 자동 갱신 작업을 설정하는 방법은 Certbot 설치 후에 메시지로 안내됩니다.

sudo certbot renew

Certbot은 인증서를 갱신하고 웹 서버를 재시작하여 변경 사항을 적용합니다.

4. SSL 인증서 삭제

sudo certbot delete -d dev-www.sangchul.kr

5. 웹 서버 설정 확인

SSL 인증서를 발급하면 웹 서버 설정이 자동으로 업데이트됩니다. 그러나 웹 서버 설정에 대한 확인이 필요할 수 있습니다.

6. SSL 사용 확인

브라우저를 사용하여 웹 사이트에 접속하고 SSL 인증서가 제대로 작동하는지 확인합니다. 주소 표시줄에 "https://"와 잠금 아이콘을 확인할 수 있어야 합니다.

 

Certbot을 사용하면 Let's Encrypt SSL 인증서를 쉽게 발급하고 관리할 수 있습니다. 이러한 인증서를 사용하면 웹 사이트의 보안을 강화할 수 있으며, 브라우저에서 "안전"으로 표시되는 것이 중요한 웹 사이트에 필수적입니다.

 

참고URL

- https://sangchul.kr/140

- https://sangchul.kr/45

 

728x90
반응형