SSL(https) 설정 및 갱신 (Let’s Encrypt)

250x250

Notice

Recent Posts

Recent Comments

Link

« 2024/11 »
일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

print( sjw.iq == 200) output : true

SSL(https) 설정 및 갱신 (Let’s Encrypt) - apache 본문

SERVER/SSL

SSL(https) 설정 및 갱신 (Let’s Encrypt) - apache

sjwiq200 2019. 2. 8. 03:03

728x90

SSL(Https) 적용하는데 저는 Let’s Encrypt을 사용했습니다.

Let’s Encrypt을 사용한 가장 큰 이유는 무료이기 때문입니다. ㅎㅎ (저는 돈이 없거든요 ...ㅠㅠ)

참고 : https://letsencrypt.org/

바로 설명에 들어가겠습니다.

1. 모듈 설치

$sudo apt-get install letsencrypt

2. 설치확인

#다음 명령어로 letsencrypt가 설치되었는지 확인할 수 있습니다.

letsencrypt --version

3. 인증서 발급

letsencrypt certonly --webroot --webroot-path=/var/www/html -d abc.com

certonly : 직역 그대로 인증서만!

--webroot : webroot플러그인을 사용하여 웹인증

--webroot-path=/var/www/html : 웹 루트의 경로. index.php가 있는 경로를 써주시면됩니다.

-d abc.com : 도메인 주소

#저는 laravel framework를 이용해서 다음 명령어로 인증서를 발급받았습니다.

letsencrypt certonly --webroot --webroot-path=/var/www/projectName/public/ -d abc.com

#인증서 발급 경로

etc/letsencrypt/live/[도메인주소] cert.pem chain.pem fullchain.pem privkey.pem

cert.pem : 인증서 파일.

chain.pem : 인증서 발급자 파일.

fullchain.pem : cert.pem과 chain.pem을 하나로 합쳐놓은 파일.

privkey.pem : 개인키 파일.

4. Apache2가 설치된 경로에 conf파일 을 수정.

/etc/apache2/sites-available/default-ssl.conf

#수정 부분

SSLEngine on

SSLCertificateFile "/etc/letsencrypt/live/[도메인주소]/cert.pem"

SSLCertificateKeyFile "/etc/letsencrypt/live/[도메인주소]/privkey.pem"

SSLCertificateChainFile "/etc/letsencrypt/live/[도메인주소]r/chain.pem"

5. 저장 후 다음 명령어로 적용을 시켜줍니다.

#a2ensite 사이트환경설정파일명

==> a2ensite default-ssl.conf

혹시 ssl 모듈이 로드되있지 않으면 다음 명령어로 로드.

a2enmod ssl

6. 자동으로 https로 접속.(https로 redirect)

/etc/apache2/sites-available/000-default-conf 에 있는 소스에서

RewriteRule을 변경했습니다.

7. 아파치 서버 재시작!

끝!!

참고 : https://blog.naver.com/bhsbhs25/221309506808

패닉룸스님의 자료의 도움을 많이 받았습니다.

SSL이 만료되었을 때 갱신하는 것은 정말 정말 너무 쉽습니다~~

certbot-auto 모듈이 정말 간단하게 해줍니다~!!!!!

#수동 갱신

1. 모듈 설치

#저는 홈에 설치

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

2. 갱신 테스트

#갱신 테스트라는 기능이 있어서 쫄보인 저에게는 너무 고마운 옵션이에요 ㅎㅎ

#저는 항상 갱신 테스트를 하고 갱신을 진행합니다!

./certbot-auto renew —dry-run

3. 갱신

./certbot-auto renew

4. 아파치 서버 재시작!!

갱신은 끝입니다!

정말 간단! :)

다음에는 오늘 해결한 nginx 관련 SSL 자료를 올리도록 하겠습니다!

### 갱신 크론탭

#인증서 만료기간시 재갱신(3,6,9,12월 1일 01:30분 마다)

30 1 1 3,6,9,12 * /usr/bin/letsencrypt renew

728x90

'SERVER > SSL' 카테고리의 다른 글

SSL(https) 관련 오류 - nginx (4)	2019.02.08

'SERVER/SSL' Related Articles

SSL(https) 관련 오류 - nginx 2019.02.08

Comments

print( sjw.iq == 200) output : true

SSL(https) 설정 및 갱신 (Let’s Encrypt) - apache 본문

SSL(https) 설정 및 갱신 (Let’s Encrypt) - apache

'SERVER > SSL' 카테고리의 다른 글

티스토리툴바