pfSense에서 Let's Encrypt SSL 인증서를 설치하고 사용하는 방법

pfSense에서 Let's Encrypt SSL 인증서를 설치하고 사용하는 방법

pfSense에서 제공하는 ACME 패키지를 이용하여 비교적 간단하게 진행할 수 있습니다. ACME 패키지는 Let’s Encrypt 인증서를 자동으로 발급받고 갱신할 수 있게 해주는 도구입니다.

1. ACME 패키지 설치

System > Package Manager > Available Packages

=> acme 설치

 

System > Package Manager > Installed Packages

pfSense

2. ACME 인증서 설정

Services > ACME Certificates

pfSense

Account keys 생성

• Name : 계정 이름을 지정합니다.
• ACME Server : https://acme-v02.api.letsencrypt.org/directory (기본 Let's Encrypt 프로덕션 서버)로 설정합니다.
• E-Mail Address : Let’s Encrypt 계정에 사용할 이메일 주소를 입력합니다.
• Create new account key를 선택하고 Save를 클릭합니다.

pfSense

3. SSL 인증서 생성

Certificates 생성

• Name : 인증서의 이름을 지정합니다.
• Status : Enabled를 체크합니다.
• Key Type : RSA (기본값)을 사용하거나 필요에 따라 변경합니다.
• Private Key Size : 2048 (기본값)을 사용하거나 필요에 따라 변경합니다.
• ACME Account : 이전 단계에서 생성한 계정을 선택합니다.
• Domain SAN List : 인증서를 적용할 도메인 이름을 추가합니다. (예: example.com, www.example.com)
• DNS Service : 도메인 인증에 사용할 DNS API를 선택합니다. Let's Encrypt는 DNS를 통해 도메인 소유권을 확인하므로, 사용하는 DNS 제공자에 맞는 옵션을 선택해야 합니다.
  • 예 : Cloudflare를 사용하는 경우 DNS-Cloudflare를 선택하고 API 토큰을 설정합니다.
• Method : 일반적으로 DNS-01 Challenge를 사용합니다.

pfSense

pfSense

Issue/Renew를 클릭하여 인증서를 발급합니다.

pfSense

정상적으로 인증서가 발급되면 Last renewed 날짜가 업데이트됩니다.

pfSense

4. 인증서 설치 및 적용

System > Advanced > Admin Access

SSL Certificate 드롭다운에서 새로 발급한 Let's Encrypt 인증서를 선택

pfSense 웹 인터페이스가 Let's Encrypt SSL 인증서를 사용하도록 설정되었습니다.

5. 인증서 자동 갱신 설정

Services > ACME Certificates

자동 갱신(auto renew)

pfSense

Cron Entry를 통해 갱신 주기를 설정할 수 있습니다.