로그인

검색

Linux
2023.01.30 23:42

Let's Ecrypt 인증서 설치하기

조회 수 209 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

인증서의 필요성

 

Public Key

Private Key

 

🎈인증서 설치 환경

OS : Ubuntu
인증서 : Let's Ecrypt

공인IP
도메인설정

웹서버 : apache2 or nginx

SSL : openssl

인증서 : certbot    (let's encrypt 에서 나온 패키지)

 

🎈 서버에 인증서 설치

 

공인IP를 DNS에 등록

# nslookup www.ggotji.com 
공인아이피가 나와야 한다.

# apt-get update

# apt-get install certbot

# certbot certonly
   
select the appropriate number [1-2] then [enter] (press 'c' to cancel) : 1
   Enter email ~~~ : aaa@aaa.co.kr(예)

   (A)agree / (C)ancel: a

   (Y)es /(N)o: n
   
Please enter in your domain name(s) : www.ggotji.com
   완료

     Let's Encrypt 같은 경우, 웹서버가 떠 있으면  안된다.  설치전에....인증서 설치.. 또는 반드시 중지 시키고 해야 한다.

 

🎈인증서 위치 (발급 되어 있는 확인하기)

# /etc/letsencrypt/archive/www.ggotji.com# ls
  cert1.pem chain1.pem fullchain1.pem privkey1.pem 가 발급되었음을 확인할 수 있다.
 

 

🎈 # /etc/letsencrypt/archive/www.ggotji.com#  apache 또는 nginx 설치하기

# /etc/letsencrypt/archive/www.ggotji.com# apt-get install apache2


🎈Apache에 ssl 모듈을 올려 줘야 한다.

# a2enmod ssl

아파치 설정 파일 확인하기

# cd /etc/apache2/

# ls

# cd sites-available/

# ls

# systemctl restart apache2

 

이후 브라우저에서 접속해본다.

아직 사용되지 않았다고 뜬다.

 

이제 서버에 ssl을 적용하고 통신을 해본다.

 

# vi default-ssl.con

 SSLCertificateFile     /etc/letsencrypt/archive/www.ggotji.com/cert1.pem
 SSLCertificateKeyFile  /etc/letsencrypt/archive/www.ggotji.com/privkey1.pem

 

 주석처리된 chain도 수정 해 준다.
  SSLCertificateChainFile /etc/letsencrypt/archive/www.ggotji.com/fullchain1.pem


# a2ensite

  Which site(s) do you want to enable (wildcards ok)?
  default-ssl


# systemctl restart apache2

 

이후 브라우저에서  도메인을 넣어본다.

 

이제 자물쇠 모양 아이콘이 나오며 ssl이 적용된 것을 확인 할 수 있다.

 

 

 

?