무료 인증서 사용하기

서버에서 https 환경을 테스트 해볼 일이 있어 SSL 인증서가 필요해서 알아보니

lets encrypt 라는 곳에서 무료로 설치할수 있다고 합니다.

발급 사이트는 다음과 같습니다.
https://letsencrypt.org/
(사이트에 접속해서 발급받는게 아니고 리눅스에서 커멘드로 다 해결됩니다. -_- 맨날 사서 쓰기만 하다보니..;; )

우분투에 설치할 예정임으로 letsencrypt를 패키지로 설치합니다. 다른 패키지도 다 비슷하지 않을까요

apt-get install letsencrypt 

조건이 있습니다. 인증서를 만들 도메인으로 접속이 되어야합니다.
그리고 로컬에 경로도 알아야 합니다.

전 개인 도메인인 jusun.org를 통해서 발급 받아보았습니다. (www 붙은 도메인도 함께 발급 받습니다. )

letsencrypt certonly --webroot --webroot-path=/home/jusun/public_html -d jusun.org -d www.jusun.org

별다른 문제가 없으면 성공하고 그렇지 않으면 refuse 됩니다.
(이메일을 물어보면 넣어주시고 동의 해야지만 발급되는거 같네요…)

Congratulations! Your certificate and chain have been saved at:
    /etc/letsencrypt/live/jusun.org/fullchain.pem
    Your key file has been saved at:
    /etc/letsencrypt/live/jusun.org/privkey.pem
    Your cert will expire on 2019-06-19. To obtain a new or tweaked
    version of this certificate in the future, simply run certbot
    again. To non-interactively renew all of your certificates, run
    "certbot renew"

위 경로에 유효기간이 3개월인 인증서가 저장되게 됩니다.
(계속 쓸려면 3개월이 되기전에 갱신해줘야합니다. )

그다음에 웹서버에 세팅이 필요합니다.
ssl은 443포트를 사용함으로 기존의 VirtualHost와는 별개의 세팅을 해줘야합니다. <VirturalHost *:80>세팅 밑에 SSL 세팅이 포함된 것을 하나더 만들어줬습니다.

<VirtualHost *:443>
    ServerAdmin sun@myhost
    DocumentRoot /home/경로/public_html
    ServerName  www.myhost.com
    ServerAlias myhost.com

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/myhost.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/myhost.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/myhost.com/chain.pem

    SSLProtocol all -SSLv2 -SSLv3
</VirtualHost>

이정도 세팅이면 무난하게 되지 않을까 싶습니다.
443포트가 방화벽으로 막혀있으면 우분투기준 ufw allow 443/tcp 으로 포트를 열어야합니다.

이정도면 간단하게 다 세팅될거 같네요… ^^

인증서를 자동으로 갱신하고 싶은데 클론탭을 3개월에 한번씩 실행할려면 어떻게 해야 하는지 고민좀 해봐야겠네요……

-ㅅ-)b

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.