반응형
Let's Encrypt(certbot) SSL 인증서를 발급하는 방법
Let's Encrypt는 무료로 SSL/TLS 인증서를 발급하는 공개 기관으로, Certbot라는 도구를 통해 간단하게 SSL 인증서를 발급할 수 있습니다.
Plugin | Auth | Inst | Notes | Challenge types (and port) |
apache | Y | Y | Apache를 사용하여 인증서 획득 및 설치를 자동화합니다. | http-01(80) |
nginx | Y | Y | Nginx로 인증서 획득 및 설치를 자동화합니다. | http-01 (80) |
webroot | Y | N | 이미 실행 중인 웹 서버의 webroot 디렉토리에 기록하여 인증서를 얻습니다. | http-01(80) |
standalone | Y | N | "standalone" 웹 서버를 사용하여 인증서를 얻습니다. 포트 80을 사용할 수 있어야 합니다. 이것은 웹 서버가 없는 시스템이나 로컬 웹 서버와의 직접 통합이 지원되지 않거나 원하지 않는 경우에 유용합니다. | http-01(80) |
DNS plugins | Y | N | 이 플러그인 카테고리는 도메인에 대한 제어 권한이 있음을 증명하기 위해 DNS 레코드를 수정하여 인증서 획득을 자동화합니다. 이러한 방식으로 도메인 유효성 검사를 수행하는 것이 Let's Encrypt에서 와일드카드 인증서를 얻을 수 있는 유일한 방법입니다. | dns-01(53) |
manual | Y | N | 지침에 따라 수동으로 도메인 유효성 검사를 수행하여 인증서를 얻습니다. 이 방법으로 생성된 인증서는 자동 갱신을 지원하지 않습니다. 도메인 유효성 검사 단계를 자동화하는 인증 후크 스크립트를 제공하여 자동 갱신을 활성화할 수 있습니다. | http-01(80) or dns-01 (53) |
1. Certbot 설치
Certbot은 다양한 운영체제 및 웹 서버에서 사용할 수 있습니다.
- Ubuntu/Debian
sudo apt-get update
sudo apt-get install certbot
- CentOS
sudo yum install certbot
- Certbot 버전 확인
certbot --version
$ certbot --version
certbot 1.11.0
728x90
2. SSL 인증서 발급
Certbot을 사용하여 SSL 인증서를 발급합니다.
- manual 모드(dns 모드)
sudo certbot certonly --manual --preferred-challenges dns --agree-tos --email sadmin@scbyun.com -d dev-www.sangchul.kr
- webroot 모드
sudo certbot certonly --webroot -w /var/lib/letsencrypt --agree-tos --email sadmin@scbyun.com -d dev-www.sangchul.kr
- SSL 인증서 확인
sudo certbot certificates
3. SSL 인증서 갱신
Let's Encrypt SSL 인증서는 90일 간격으로 갱신해야 합니다. SSL 인증서를 자동으로 갱신하기 위해 Certbot은 cron 작업을 설정할 수 있습니다. Certbot이 자동 갱신 작업을 설정하는 방법은 Certbot 설치 후에 메시지로 안내됩니다.
sudo certbot renew
Certbot은 인증서를 갱신하고 웹 서버를 재시작하여 변경 사항을 적용합니다.
4. SSL 인증서 삭제
sudo certbot delete -d dev-www.sangchul.kr
5. 웹 서버 설정 확인
SSL 인증서를 발급하면 웹 서버 설정이 자동으로 업데이트됩니다. 그러나 웹 서버 설정에 대한 확인이 필요할 수 있습니다.
6. SSL 사용 확인
브라우저를 사용하여 웹 사이트에 접속하고 SSL 인증서가 제대로 작동하는지 확인합니다. 주소 표시줄에 "https://"와 잠금 아이콘을 확인할 수 있어야 합니다.
Certbot을 사용하면 Let's Encrypt SSL 인증서를 쉽게 발급하고 관리할 수 있습니다. 이러한 인증서를 사용하면 웹 사이트의 보안을 강화할 수 있으며, 브라우저에서 "안전"으로 표시되는 것이 중요한 웹 사이트에 필수적입니다.
참고URL
728x90
반응형
'리눅스' 카테고리의 다른 글
[리눅스] Linux 배포판 목록(List of Linux distributions) (0) | 2022.08.16 |
---|---|
[Ansible] macOS에 ansible 설치 (0) | 2022.08.10 |
우분투에 node.js와 npm을 설치하는 방법 (0) | 2022.07.22 |
우분투에서 fabric 2를 설치하고 사용하는 방법 (0) | 2022.07.19 |
우분투에서 스왑 메모리를 설정하는 방법 (0) | 2022.07.18 |