Let’s Encrypt 는 3억개의 웹사이트에 TLS 인증서를 제공하는 비영리 인증기관

Let’s Encrypt 이용하여 무료 ssl을 발급하는 방법에 대해서 설명한다

O/S : Centos 7.x 기준

인증서 발급은 총 4가지를 통해서 발급 받을수 있다
1. 명령어 기본 홈 디렉토리를 이용하는 방법 (수동으로 사용자가 구성)
2. nginx 또는 apache certbot  python 을 이용하는 방법 ( 사이트 중단 및 설정 변경없이 바로 발급 )
3. dns a레코드를 이용하는 방법

1. 가장 먼저 certbot를 설치를 진행한다 / 바로 설치가 진행되지 않기 때문에 epel 설치 후 certbot 설치 진행

2. 기본 명령어 한줄로 인증서를 발급 홈디렉토리가 존재해야 한다 즉 웹서버의 기본 80 사이트가 구축이 되어 있어야 한다
사이트명 :  www5.xinet.kr
홈경로 : /home/www5.xinet.kr/html

–webroot : webroot 방식으로 인증 진행
–agree-tos : 약관 모두 동의
-m : 메일주소 입력 / 인증서 만료시 메일 회신주소
-w : 도메인 홈 경로 주소
-d : 도메인 주소 , 도메인을 여려거 발급하려면 계속

3. 인증서 확인

4. 인증서 웹서버에 등록
apache 구성 방법

nginx 구성방법

웹페이지 확인 정상 출력

### apache 자동으로 구성하려면

 

인증서 생성

자동으로 파일이 생성