반응형
요즘 브라우저는 보안 프로토콜인 https 로 접속하지 않으면 경고 메세지를 출력한다. 그만큼 보안에 대한 인식도 높아지고 적용 기준도 높아졌는데, 이제는 웹사이트를 개발하기 위해서는 SSL 인증서를 발급받아 HTTPS를 적용하는 것은 기본이 되었다.
SSL 인증서는 인증기관이 정말 많은데 무료에서부터 1년에 몇 십만 원에 이르기까지 다양하게 존재한다. 우리는 우분투에 Let’s Encrypt 에서 제공하는 Certbot 클라이언트를 설치하여 무료로 인증서를 발급받아 적용하도록 하자.
Certbot 설치
//패키지 라이브러리 저장소 추가
add-apt-repository universe
//패키지 업데이트
apt update
//cerbot 클라이언트 설치
apt install certbot python3-certbot-apache
SSL 인증서 발급
//인증서 발급 명령어
certbot --apache
갱신 알림을 받을 이메일 주소를 입력한다.
ACME 서버에 등록되며 약관에 동의 하는지 물어본다.
입력한 이메일로 관련 정보 및 광고를 수신할 것인지 물어본다.
인증서를 발급할 도메인을 선택한다.
이 질문 다음으로 http로 접속할 때 https 강제로 이동할 지 물어보는 게 있었던거 같은데 이제 물어보지 않고 기본값이 된듯하다.
APACHE 재시작
service apache2 restart
Let’s Encrypt 에서 발급한 인증서의 유효기간은 90일로 굉장히 짧다. 인증서 갱신(연장)은 30일부터 가능하기 때문에 crontab에서 자동으로 인증서를 연장할 수 있도록 설정해 보자.
인증서 연장
//인증서 연장 명령어
certbot renew
//crontab 등록
crontab -e
0 3 */15 * * certbot renew --no-self-upgrade >> /var/log/certbot-renew.log
1 3 */15 * * service apache2 restart >> /var/log/cron-apache.log오늘부터 15일 마다 새벽 3시 자동으로 연장을 시도하고 새벽 3시 1분에 APACHE를 재시작 하도록 설정하였다.
인증서 삭제
//인증서 삭제 명령어
certbot delete
반응형
'컴퓨터 > 서버구축' 카테고리의 다른 글
| [서버 구축] 우분투에 mysql 8.0 설치 및 설정 (0) | 2022.05.12 |
|---|---|
| [서버 구축] 우분투에 APACHE2 설치 및 설정 (0) | 2022.05.12 |
| [서버 구축] 우분투 Ubuntu에 FTP 서버 설치하기. (0) | 2022.05.05 |
| [서버 구축] 우분투 Ubuntu에 ssh 설치하기 (0) | 2022.05.05 |
| 우분투 Ubuntu 설치하기. (0) | 2022.05.05 |
댓글