IT·컴퓨터

무료-ssl-let's-encrypt 설치

안경쓴루피 2023. 1. 17. 17:09
반응형

Let's Encrypt는 웹사이트에서 HTTPS를 무료로 사용할 수 있도록 SSL/TLS 인증서를 제공하는 비영리 인증 기관입니다. 

아래 링크 중 첫 번째 사이트는 Let's Encrypt 홈페이지이고요,

두 번째 사이트는 쉘 엑세스 권한이 있는 경우, 정말 손쉽게 인증서 발급 및 설치를 자동화할 수 있도록 도와주는 곳입니다. Let's Encrypt 에서도 권장하는 방법입니다. 

1. Let's Encrypt

https://letsencrypt.org/

 

Let's Encrypt

 

letsencrypt.org

 

2. Certbot

https://certbot.eff.org/instructions?ws=apache&os=centosrhel7 

 

Certbot Instructions

Tagline

certbot.eff.org

 

 

Install snapd, certbot

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# Adding EPEL to CentOS 7
# The EPEL repository can be added to a CentOS 7 system with the following command:
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
$ sudo yum install epel-release
$ sudo yum install snapd
$ sudo systemctl enable --now snapd.socket
$ sudo ln -s /var/lib/snapd/snap /snap


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 시간이 조금 흐른 뒤에 아래 코드를 실행시키세요. 
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
$ sudo snap install core;
$ sudo snap refresh core;


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# Install Certbot
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
$ sudo snap install --classic certbot
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 적용
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 서버에 있는 전체 계정 대상으로 적용
$ sudo certbot --apache

# 개별 도메인으로 적용
$ sudo certbot --apache -d 도메인


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 갱신
# 현재 설치된 인증서를 자동으로 확인, 
# 만료 날짜가 30일 미만인 경우 갱신을 시도합니다.
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
$ sudo certbot renew --dry-run


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 자동 갱신
# 하루에 두 번 위의 명령을 자동으로 실행하도록 cronjob을 추가
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
$ sudo crontab -e

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
# 다음 줄을 추가한 후, 파일을 저장하고 닫기
# 0 0 1 * * certbot renew --renew-hook "sudo systemctl restart httpd"
# => 매월 1일 00:00 실행한다는 뜻
# ESC, :wq
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
0 0 1 * * certbot renew --renew-hook "sudo systemctl restart httpd"


# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
참고 1
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
https://devlog.jwgo.kr/2019/04/16/how-to-lets-encrypt-ssl-renew/
https://crontab.guru/#0_0_1_*_*

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
참고 2
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
crontab -e // 크론 생성, 편집
crontab -l // 기존 크론 목록 조회
crontab -r // 크론 삭제

 

 

 

 

 

 

 

 

 

 

 

728x90
반응형
저작자표시