무료-ssl-let's-encrypt 설치

Notice

Recent Posts

Recent Comments

Link

단축url 서비스

« 2024/11 »
일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

내일을 위한 오늘

무료-ssl-let's-encrypt 설치 본문

IT·컴퓨터

무료-ssl-let's-encrypt 설치

안경쓴루피 2023. 1. 17. 17:09

Let's Encrypt는 웹사이트에서 HTTPS를 무료로 사용할 수 있도록 SSL/TLS 인증서를 제공하는 비영리 인증 기관입니다.

아래 링크 중 첫 번째 사이트는 Let's Encrypt 홈페이지이고요,

두 번째 사이트는 쉘 엑세스 권한이 있는 경우, 정말 손쉽게 인증서 발급 및 설치를 자동화할 수 있도록 도와주는 곳입니다. Let's Encrypt 에서도 권장하는 방법입니다.

1. Let's Encrypt

https://letsencrypt.org/

Let's Encrypt

letsencrypt.org

2. Certbot

https://certbot.eff.org/instructions?ws=apache&os=centosrhel7

Certbot Instructions

Tagline

certbot.eff.org

Install snapd, certbot

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# Adding EPEL to CentOS 7
# The EPEL repository can be added to a CentOS 7 system with the following command:
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
$ sudo yum install epel-release
$ sudo yum install snapd
$ sudo systemctl enable --now snapd.socket
$ sudo ln -s /var/lib/snapd/snap /snap


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 시간이 조금 흐른 뒤에 아래 코드를 실행시키세요. 
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
$ sudo snap install core;
$ sudo snap refresh core;


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# Install Certbot
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
$ sudo snap install --classic certbot
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 적용
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 서버에 있는 전체 계정 대상으로 적용
$ sudo certbot --apache

# 개별 도메인으로 적용
$ sudo certbot --apache -d 도메인


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 갱신
# 현재 설치된 인증서를 자동으로 확인, 
# 만료 날짜가 30일 미만인 경우 갱신을 시도합니다.
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
$ sudo certbot renew --dry-run


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 자동 갱신
# 하루에 두 번 위의 명령을 자동으로 실행하도록 cronjob을 추가
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
$ sudo crontab -e

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 다음 줄을 추가한 후, 파일을 저장하고 닫기
# 0 0 1 * * certbot renew --renew-hook "sudo systemctl restart httpd"
# => 매월 1일 00:00 실행한다는 뜻
# ESC, :wq
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
0 0 1 * * certbot renew --renew-hook "sudo systemctl restart httpd"


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
참고 1
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
https://devlog.jwgo.kr/2019/04/16/how-to-lets-encrypt-ssl-renew/
https://crontab.guru/#0_0_1_*_*

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
참고 2
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
crontab -e // 크론 생성, 편집
crontab -l // 기존 크론 목록 조회
crontab -r // 크론 삭제

728x90

저작자표시

'IT·컴퓨터' 카테고리의 다른 글

서버세팅 centos7.9-apache최신-mariadb최신-php7.4 (0)	2023.01.17
글자 및 단어를 세어주는 사이트 제작 (0)	2022.12.21
[웹개발#10] 반응형 웹을 만드는 방법 정리 (0)	2022.11.18
[웹개발#9] html select option data-value 사용하기 (0)	2022.10.25
[웹개발#4] CentOS7 + Apache + MariaDB + PHP7 + ktcloud (0)	2022.06.20

'IT·컴퓨터' Related Articles

Comments

내일을 위한 오늘

무료-ssl-let's-encrypt 설치 본문

무료-ssl-let's-encrypt 설치

Install snapd, certbot

'IT·컴퓨터' 카테고리의 다른 글

티스토리툴바