보안서버 (7) 썸네일형 리스트형 Certbot으로 Let's Encrypt 무료 인증서 설치(certbot설치) 무서웠지만 snap를 잘 설치 했으니 이제 Certbot을 설치 할 차례다! 고고~~ 아, 새 버전의 Certbot을 설치하려면 예전 버전 삭제하고 해야 한다고 한다. 난 예전 버전이 없으니 바로 설치! Snap으로 Certbot 설치 # snap install certbot --classic 2024-01-23T14:50:10+09:00 INFO Waiting for automatic snapd restart... Warning: /var/lib/snapd/snap/bin was not found in your $PATH. If you've not restarted your session since you installed snapd, try doing that. Please see https://fo.. Certbot으로 Let's Encrypt 무료 인증서 설치(snap설치) 새로운 서버에 Let's Encrypt 인증서를 설치하려고 다시 보니 Certbot을 이용해서 설치를 할 수 있다. (구 서버에 있던 certbot-auto는 이제 사용하지 못하는 것 같다.) 아 좀 복잡한거 같애!! 무섭다!! ㅋㅋ https://certbot.eff.org/ Certbot Tagline certbot.eff.org 요기는 Certbot 사이트 Snap 설치하기 시작 설치하려고 보니 Snap 설치가 필요하다. 으.. 뭐야 이런거 모르는데!!! OS버전 확인 CentOS 7 이상에서 사용 가능한듯 하다. # cat /etc/centos-release CentOS Linux release 7.6.1810 (Core) 7.6버전이다. 휴.. 통과! EPEL 저장소 추가 다음명령어로 epel .. http를 https로 (.htaccess) 요즘 필수인 SSL을 설치했습니다. SSL만 설치하면 http를 통해서도 사이트에 접속이 가능하기 때문에 http로 접속해도 강제로 https로 이동하도록 해 보겠습니다. .htaccess 라는 이름의 파일을 새로 생성합니다. (.으로 시작하는 것 맞습니다.) .htaccess 파일을 생성했으면 아래 내용을 입력해 저장합니다. 저장한 파일은 서버 루트폴더에 업로드 해 줍니다. (FTP로 접속해서 젤 상위 폴더) 1. www빼고 https로 강제로 이동시키기 RewriteEngine On RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] RewriteRule ^(.*)$ http://%1/$1 [L,R=301] RewriteCond %{HTTPS} off RewriteRule ^(.. 후이즈에서 발급받은 Sectigo 베이직 DV 싱글 설치(보안서버 SSL) 후이즈에서 발급받은 Sectigo 베이직 DV 싱글 설치하는 법을 정리 해 놓으려고 합니다. 보안서버 인증서 설치할때마다 헷갈려서... 참고로 아래 도메인은 예제 도메인입니다. playontistory.com 도메인의 보안서버 인증서를 발급 받으면 www 붙은거는 그냥 됩니다. playontistory.com (O) SSL 인증서 .key 파일 비밀번호 제거 보안서버 인증서 발급시 인증서 비밀번호를 입력하게 되어 있는데, .key 파일에 비밀번호가 걸려 있으면 아파치 재시작 할때마다 비밀번호를 물어봅니다. 뭔가 처음이라 설정을 잘못했는지 비밀번호를 입력했는데도 사이트가 뜨지 않아 비밀번호를 빼버렸더니 잘 되네요. 😂 (카페24기준 보안서버 신청시 비밀번호를 입력하는데 다른곳은 안해봐서 모르겠네요..) .key 파일에 적용되어 있는 비밀번호를 제거하려면 아래 명령어를 입력하면 됩니다. openssl rsa -in ssl.key -out ssl_nopasswd.key 명령어 중 ssl.key는 기존 비밀번호가 들어있는 key 파일이고 뒤에 ssl_nopasswd.key는 비밀번호가 빠진 key 파일이에요. 이렇게 입력하면 인증서 신청시 입력한 비밀번호를 물어봅니.. Let's Encrypt 인증서 받기(무료 SSL) 이전 등록한 글에 Let's Encrypt 인증서 설치 및 적용하기 #1 가 있었는데,이건 처음 설치부터 있는 내용이라 한번만 하면 필요(진행상황이 없는)가 없는 부분이 있어 저만 필요한 정보만 있는 내용입니다. 설치등이 다 끝나면 인증서 받는 부분만 필요합니다. ./certbot-auto certonly --webroot --webroot-path=/path/to --email master@email.com -d domain.com -d www.domain.com 이 내용이죠. 하지만 서버에 각각의 여러 도메인(계정)이 있다면 매번 cd /usr/local/src 가서 위에 명령어를 입력하기 귀찮습니다. 🤔 그래서 복사 & 붙여넣기 편하게.. /usr/local/src/certbot/certbot-au.. Let's Encrypt 인증서 설치 및 적용하기 #1 인터넷 통신에서 보안은 매우 중요하다. 보안을 강화하기 위해서 TLS(SSL)를 적용을 하는것이 좋겠습니다.인증서를 발급받는건 유료이지만 Let's Encrypt에서 무료로 발급 받아 적용할 수 있습니다. 유료는 갱신 단위가 1년이지만 Let's네는 90일입니다.귀차니즘이 오는게 눈에 보이네요(...) ← crontab 을 이용해 자동으로 갱신 가능합니다. 내 티스토리(playon.tistory.com)도 관리자 설정메뉴 돌아다니다가 있길래 냉큼 적용했습니다.(관리자 > 관리 > 블로그 > 주소 설정 > 보안접속을 사용합니다.) 아래 순서는 나중에 또 적용하기 위해 적어 놓는거라서 서버 환경마다 다를 수 있지만비슷한 부분이 있으면 참고가 될 듯 합니다. 1. https://certbot.eff.org 접.. 이전 1 다음
