무료 SSL ( Let’s Encrypt 설치 및 자동 갱신 )

Let’s Encrypt

무료로 SSL을 발급받아 사이트에 적용해보자  let encrypt 는 ssl 시장 점유을 0.1% 미만의 인증기관이지만
mozilla, cisco, 페이스북 등 여러 유명한 업체들이 스폰서로 참여하여 ssl을 보급하려고 한다
발급 절차가 간단하고 무료이기 때문에 사용이 편리하다 

다만 인증서의 기간이 3개월밖에 안된다는 이슈가 있지만 이 이슈도 해결이 가능하다
자동으로 스크립트를 구동하게 되면 3개월마다 갱신하여 인증서를 지속적으로 사용이 가능하다

1. let’s encrypt 클라이언트 설치

 

2.  인증서 발급

 –wertoot-path : 현재 사용하는 도메인의 홈 경로를 지정해 준다
 – d  : 도메인 지정  www.xinet.kr  xinet.kr 2개의 도메인을 같이 사용할때 한개의 도메인만 사용시에는 -d xinet.kr

3. 인증서 경로 확인 ( 인증서가 제대로 만들어 졌으면 해당 경로에 인증서가 저장되어 있다)

발급된 인증서는 /etc/letsencrypt/live/도메인명폴더에 저장된다

 

 cert.pem : 인증서 파일 
 chin.pem : 인증서 발급자 파일 
 fullchin.pem : cert.pem 과 chain.pem을 하나로 합쳐놓은 파일 
 privkey.pem  : 인증암호를 해독하는 개인키 

 현재 적용하려는 어플리케이션은 APACHE 버전이므로  cert.pem / chain.pem / privkey.pem 파일만 사용한다 

4.  웹서버 적용 ( apache 적용)

 

5.  웹주소창에 https로 사이트 접속 테스트

 

xinet_ssl

 

6.  인증서 자동갱신  ( certbot-auto 를 이용)

다운로드 및 실행

 

certbot 이란 ?  let’s encrypt 인증서를 자동으로 발급/갱신해주는 봇이다.
실행은 위와 같지만 매번 서버에 들어와서 해줄수 없기 때문에 cront으로 매일 1일마다 자동으로 실행되게
등록해 주면 된다 

3. certbot crontab 등록

 

자동으로 등록을 하게 되면 인증서를 만료일 지나면 자동으로 갱신처리를 진행해 준다. 

 

 

 


코멘트 쓰기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

다음의 HTML 태그와 속성을 사용할 수 있습니다:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



배송정보
배송조회를 하시려면 송장번호를 클릭하세요
배송조회
상품명
주문번호
택배사
송장번호