Skip to main content

무료 인증서 사용하기

서버에서 https 환경을 테스트 해볼 일이 있어 SSL 인증서가 필요해서 알아보니

lets encrypt 라는 곳에서 무료로 설치할수 있다고 합니다.

발급 사이트는 다음과 같습니다.
https://letsencrypt.org/
(사이트에 접속해서 발급받는게 아니고 리눅스에서 커멘드로 다 해결됩니다. -_- 맨날 사서 쓰기만 하다보니..;; )

우분투에 설치할 예정임으로 letsencrypt를 패키지로 설치합니다. 다른 패키지도 다 비슷하지 않을까요

apt-get install letsencrypt 

조건이 있습니다. 인증서를 만들 도메인으로 접속이 되어야합니다.
그리고 로컬에 경로도 알아야 합니다.

전 개인 도메인인 jusun.org를 통해서 발급 받아보았습니다. (www 붙은 도메인도 함께 발급 받습니다. )

letsencrypt certonly --webroot --webroot-path=/home/jusun/public_html -d jusun.org -d www.jusun.org

별다른 문제가 없으면 성공하고 그렇지 않으면 refuse 됩니다.
(이메일을 물어보면 넣어주시고 동의 해야지만 발급되는거 같네요…)

Congratulations! Your certificate and chain have been saved at:
    /etc/letsencrypt/live/jusun.org/fullchain.pem
    Your key file has been saved at:
    /etc/letsencrypt/live/jusun.org/privkey.pem
    Your cert will expire on 2019-06-19. To obtain a new or tweaked
    version of this certificate in the future, simply run certbot
    again. To non-interactively renew all of your certificates, run
    "certbot renew"

위 경로에 유효기간이 3개월인 인증서가 저장되게 됩니다.
(계속 쓸려면 3개월이 되기전에 갱신해줘야합니다. )

그다음에 웹서버에 세팅이 필요합니다.
ssl은 443포트를 사용함으로 기존의 VirtualHost와는 별개의 세팅을 해줘야합니다. <VirturalHost *:80>세팅 밑에 SSL 세팅이 포함된 것을 하나더 만들어줬습니다.

<VirtualHost *:443>
    ServerAdmin sun@myhost
    DocumentRoot /home/경로/public_html
    ServerName  www.myhost.com
    ServerAlias myhost.com

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/myhost.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/myhost.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/myhost.com/chain.pem

    SSLProtocol all -SSLv2 -SSLv3
</VirtualHost>

이정도 세팅이면 무난하게 되지 않을까 싶습니다.
443포트가 방화벽으로 막혀있으면 우분투기준 ufw allow 443/tcp 으로 포트를 열어야합니다.

이정도면 간단하게 다 세팅될거 같네요… ^^

인증서를 자동으로 갱신하고 싶은데 클론탭을 3개월에 한번씩 실행할려면 어떻게 해야 하는지 고민좀 해봐야겠네요……

-ㅅ-)b

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.