let's encrypt 로 SSL 적용하기
페이지 정보
본문
CentOS Apache 환경에서 let's encrypt 를 적용하는 작업을 정리해 보았다.
1. letsencrypt 소스 가져오기
작업디렉토리로 이동하기
# cd /usr/local/src/
git 명령으로 letsencrypt 소스 가져오기
# git clone https://github.com/letsencrypt/letsencrypt
참고로, git 가 없으면 설치해야 한다.
# yum install git
help 화면 보기 - 이 과정을 반드시 실행시키도록 한다. 소스 업데이트를 한다.
# cd letsencrypt
# ./letsencrypt-auto --help
의존성 패키지들이 좀 많이 설치가 된다. 시간이 좀 걸린다.
알아서 yum 명령어로 필요 패키지들(python 등)을 설치한다.
설치가 다 되면, help 화면이 나온다.
2. 인증서 설치
이제 본격적으로 설치를 해 보자.
# ./letsencrypt-auto certonly --apache -d domain.com
설명하자면,
certonly : obtain 만 하고 install 은 하지 않는다.
--apache : 아파치 플러그인
-d : 도메인
도메인이 여러개라면 -d 를 계속 붙여서 사용할 수 있다.
ex) ./letsencrypt-auto certonly --apache -d a.domain.com -d b.domain.com -d c.comain.com
그러면, 확인창이 3가지 정도 나오는데,
이메일을 입력하라고 하고, 사용동의하는 것, 이메일을 공유하겠냐? 등이 나온다.
확인해 주면, 아파치 설정파일들 중에서 virtual host 와 관련된 것들을 몇개 보여주면서 선택하라고 한다.
아마도 관련 파일이 1개밖에 없다면, 그냥 진행하지 않을까 생각된다.
선택해 주면, 드디어 종료하고 마치게 된다.
설정파일 및 관련파일들의 위치는 다음과 같다.
/etc/letsencrypt/
/var/log/letsencrypt/
아파치 설정
[code]
<VirtualHost *:443>
DocumentRoot 웹루트경로
ServerName 도메인명:443
.
SSLEngine on
.
SSLCertificateFile /etc/letsencrypt/live/도메인명/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/도메인명 /privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/도메인명/fullchain.pem
</VirtualHost>
[/code]
3. 인증서 갱신
인증서는 3개월짜리이므로, 3개월마다 갱신을 해 줘야 한다.
갱신 명령어는 설치명령어와 같다.
# ./letsencrypt-auto renew
아파치 서버는 별도로 재실행해 주지 않아도 되는 모양이다.
* 참고
갱신시에는 아파치 서버를 재시작 하지 않아도 갱신이 적용되지만,
도메인을 추가하면 아파치를 재시작 해 줘야 되는 모양이다.
4. 현재 인증된 도메인들 확인하기
여러 도메인의 인증서를 발급받은 경우, 도메인들의 목록을 확인하는 방법이다.
참고로, /etc/letsencrypt 폴더에는 다 뒤져 봐도 도메인 목록 같은 것은 안나온다. ^^
명령어는 다음과 같다.
# ./letsencrypt-auto certificates
인증이름, 도메인들, 인증서 남은날짜 등등의 정보를 볼 수 있다.
==== 아래 설명은 오류가 있다. 잘 못되었다기 보다도, 갱신이 아닌 새 인증서를 받아 버리는 방법이다.
인증서는 3개월짜리이므로, 3개월마다 갱신을 해 줘야 한다.
갱신 명령어는 설치명령어와 같다.
# ./letsencrypt-auto certonly --apache -d domain.com
기존에 인증서가 있으면, 알아서 renewal 임을 인지하고 auto-renewaling 하는 모양이다.
3개월이 지나도, 같은 명령어로 실행해 주면 갱신한다.
인증서가 실치되는 위치는 기존과 같은 위치로 아래와 같다.
/etc/letsencrypt/live/도메인명/*
아파치 서버를 재시작 한다.
* 참고
http://idchowto.com/?p=33077
http://idchowto.com/lets-encrypt-%EB%AC%B4%EB%A3%8C-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%A0%81%EC%9A%A9%ED%95%98%EA%B8%B0/
https://blog.effenberger.org/2018/03/19/wildcard-certificates-with-lets-encrypt/
https://www.thewordcracker.com/intermediate/%EB%94%94%EC%A7%80%ED%84%B8-%EC%98%A4%EC%85%98%EC%97%90-%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4%EC%99%80-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0/
1. letsencrypt 소스 가져오기
작업디렉토리로 이동하기
# cd /usr/local/src/
git 명령으로 letsencrypt 소스 가져오기
# git clone https://github.com/letsencrypt/letsencrypt
참고로, git 가 없으면 설치해야 한다.
# yum install git
help 화면 보기 - 이 과정을 반드시 실행시키도록 한다. 소스 업데이트를 한다.
# cd letsencrypt
# ./letsencrypt-auto --help
의존성 패키지들이 좀 많이 설치가 된다. 시간이 좀 걸린다.
알아서 yum 명령어로 필요 패키지들(python 등)을 설치한다.
설치가 다 되면, help 화면이 나온다.
2. 인증서 설치
이제 본격적으로 설치를 해 보자.
# ./letsencrypt-auto certonly --apache -d domain.com
설명하자면,
certonly : obtain 만 하고 install 은 하지 않는다.
--apache : 아파치 플러그인
-d : 도메인
도메인이 여러개라면 -d 를 계속 붙여서 사용할 수 있다.
ex) ./letsencrypt-auto certonly --apache -d a.domain.com -d b.domain.com -d c.comain.com
그러면, 확인창이 3가지 정도 나오는데,
이메일을 입력하라고 하고, 사용동의하는 것, 이메일을 공유하겠냐? 등이 나온다.
확인해 주면, 아파치 설정파일들 중에서 virtual host 와 관련된 것들을 몇개 보여주면서 선택하라고 한다.
아마도 관련 파일이 1개밖에 없다면, 그냥 진행하지 않을까 생각된다.
선택해 주면, 드디어 종료하고 마치게 된다.
설정파일 및 관련파일들의 위치는 다음과 같다.
/etc/letsencrypt/
/var/log/letsencrypt/
아파치 설정
[code]
<VirtualHost *:443>
DocumentRoot 웹루트경로
ServerName 도메인명:443
.
SSLEngine on
.
SSLCertificateFile /etc/letsencrypt/live/도메인명/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/도메인명 /privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/도메인명/fullchain.pem
</VirtualHost>
[/code]
3. 인증서 갱신
인증서는 3개월짜리이므로, 3개월마다 갱신을 해 줘야 한다.
갱신 명령어는 설치명령어와 같다.
# ./letsencrypt-auto renew
아파치 서버는 별도로 재실행해 주지 않아도 되는 모양이다.
* 참고
갱신시에는 아파치 서버를 재시작 하지 않아도 갱신이 적용되지만,
도메인을 추가하면 아파치를 재시작 해 줘야 되는 모양이다.
4. 현재 인증된 도메인들 확인하기
여러 도메인의 인증서를 발급받은 경우, 도메인들의 목록을 확인하는 방법이다.
참고로, /etc/letsencrypt 폴더에는 다 뒤져 봐도 도메인 목록 같은 것은 안나온다. ^^
명령어는 다음과 같다.
# ./letsencrypt-auto certificates
인증이름, 도메인들, 인증서 남은날짜 등등의 정보를 볼 수 있다.
==== 아래 설명은 오류가 있다. 잘 못되었다기 보다도, 갱신이 아닌 새 인증서를 받아 버리는 방법이다.
인증서는 3개월짜리이므로, 3개월마다 갱신을 해 줘야 한다.
갱신 명령어는 설치명령어와 같다.
# ./letsencrypt-auto certonly --apache -d domain.com
기존에 인증서가 있으면, 알아서 renewal 임을 인지하고 auto-renewaling 하는 모양이다.
3개월이 지나도, 같은 명령어로 실행해 주면 갱신한다.
인증서가 실치되는 위치는 기존과 같은 위치로 아래와 같다.
/etc/letsencrypt/live/도메인명/*
아파치 서버를 재시작 한다.
* 참고
http://idchowto.com/?p=33077
http://idchowto.com/lets-encrypt-%EB%AC%B4%EB%A3%8C-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%A0%81%EC%9A%A9%ED%95%98%EA%B8%B0/
https://blog.effenberger.org/2018/03/19/wildcard-certificates-with-lets-encrypt/
https://www.thewordcracker.com/intermediate/%EB%94%94%EC%A7%80%ED%84%B8-%EC%98%A4%EC%85%98%EC%97%90-%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4%EC%99%80-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0/
추천0
댓글목록
등록된 댓글이 없습니다.
1
1
공공데이터포털 OpenAPI
