Let’s Encrypt 발급 및 세팅 방법
- 서버
- 2022. 5. 22.
1. 설치하기
yum을 이용하여 우선 certbot을 설치합니다.
yum install python-certbot-apache
2. letsencrypt 도메인 발급하기
bash에서 certbot을 입력하면, apach vhost.conf에 저장되어 있는 도메인 목록을 불러오게 됩니다. 여기 목록에서 자신이 설치하고자 하는 도메인에 대한 숫자를 입력하고 엔터키를 누르면 vhost.conf에 443포트로 설치한 해당도메인에 대한 ssl 이 설치됩니다.
certbot
아래는 vhost.conf에 작성된 샘플 설정이며, 아래와 같이 test.com에 자신의 도메인이 입력됩니다.
<VirtualHost *:80>
ServerName test.com
ServerAlias www.test.com
DocumentRoot /home/test.com/public_html
<Directory /home/test.com/public_html>
AllowOverride All
Require all granted
</Directory>
</VirtualHost><VirtualHost *:443>
ServerName test.com
ServerAlias www.test.com
DocumentRoot /home/test.com/public_html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/test.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/test.com/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/test.com/privkey.pem
<Directory /home/test.com/public_html>
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
3. 발급된 도메인 확인하기
해당 서버에서 발급된 도메인을 확인하고자 한다면, 아래와 같이 certbot certificates를 입력합니다. 그러면 Expiry Date(만료기간)과 서버에 설치된 도메인의 목록을 확인할 수 있습니다.
certbot certificates
4. 발급된 도메인 갱신(리뉴얼)하기
letsencrypt는 90일만 사용할 수 있는 SSL 인증서를 제공합니다. 그래서 계속 사용하고자 한다면, 90일마다 갱신을 해줘야 합니다. bash에서 certbot renew를 입력하면, 현재 설치된 인증서와 만료일자를 확인할 수 있습니다. 만약 30일 이하일 경우에는 자동으로 해당 도메인을 갱신하면, 30일 이상 남았을 경우에는 자동갱신하지 않고, 목록만 나타나게 됩니다.
certbot renew
반응형