SSL (9) 썸네일형 리스트형 Certbot으로 Let's Encrypt 무료 인증서 설치(certbot설치) 무서웠지만 snap를 잘 설치 했으니 이제 Certbot을 설치 할 차례다! 고고~~ 아, 새 버전의 Certbot을 설치하려면 예전 버전 삭제하고 해야 한다고 한다. 난 예전 버전이 없으니 바로 설치! Snap으로 Certbot 설치 # snap install certbot --classic 2024-01-23T14:50:10+09:00 INFO Waiting for automatic snapd restart... Warning: /var/lib/snapd/snap/bin was not found in your $PATH. If you've not restarted your session since you installed snapd, try doing that. Please see https://fo.. Certbot으로 Let's Encrypt 무료 인증서 설치(snap설치) 새로운 서버에 Let's Encrypt 인증서를 설치하려고 다시 보니 Certbot을 이용해서 설치를 할 수 있다. (구 서버에 있던 certbot-auto는 이제 사용하지 못하는 것 같다.) 아 좀 복잡한거 같애!! 무섭다!! ㅋㅋ https://certbot.eff.org/ Certbot Tagline certbot.eff.org 요기는 Certbot 사이트 Snap 설치하기 시작 설치하려고 보니 Snap 설치가 필요하다. 으.. 뭐야 이런거 모르는데!!! OS버전 확인 CentOS 7 이상에서 사용 가능한듯 하다. # cat /etc/centos-release CentOS Linux release 7.6.1810 (Core) 7.6버전이다. 휴.. 통과! EPEL 저장소 추가 다음명령어로 epel .. http를 https로 (.htaccess) 요즘 필수인 SSL을 설치했습니다. SSL만 설치하면 http를 통해서도 사이트에 접속이 가능하기 때문에 http로 접속해도 강제로 https로 이동하도록 해 보겠습니다. .htaccess 라는 이름의 파일을 새로 생성합니다. (.으로 시작하는 것 맞습니다.) .htaccess 파일을 생성했으면 아래 내용을 입력해 저장합니다. 저장한 파일은 서버 루트폴더에 업로드 해 줍니다. (FTP로 접속해서 젤 상위 폴더) 1. www빼고 https로 강제로 이동시키기 RewriteEngine On RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] RewriteRule ^(.*)$ http://%1/$1 [L,R=301] RewriteCond %{HTTPS} off RewriteRule ^(.. 후이즈에서 발급받은 Sectigo 베이직 DV 싱글 설치(보안서버 SSL) 후이즈에서 발급받은 Sectigo 베이직 DV 싱글 설치하는 법을 정리 해 놓으려고 합니다. 보안서버 인증서 설치할때마다 헷갈려서... 참고로 아래 도메인은 예제 도메인입니다. playontistory.com 도메인의 보안서버 인증서를 발급 받으면 www 붙은거는 그냥 됩니다. playontistory.com (O) SSL 인증서 .key 파일 비밀번호 제거 보안서버 인증서 발급시 인증서 비밀번호를 입력하게 되어 있는데, .key 파일에 비밀번호가 걸려 있으면 아파치 재시작 할때마다 비밀번호를 물어봅니다. 뭔가 처음이라 설정을 잘못했는지 비밀번호를 입력했는데도 사이트가 뜨지 않아 비밀번호를 빼버렸더니 잘 되네요. 😂 (카페24기준 보안서버 신청시 비밀번호를 입력하는데 다른곳은 안해봐서 모르겠네요..) .key 파일에 적용되어 있는 비밀번호를 제거하려면 아래 명령어를 입력하면 됩니다. openssl rsa -in ssl.key -out ssl_nopasswd.key 명령어 중 ssl.key는 기존 비밀번호가 들어있는 key 파일이고 뒤에 ssl_nopasswd.key는 비밀번호가 빠진 key 파일이에요. 이렇게 입력하면 인증서 신청시 입력한 비밀번호를 물어봅니.. Let's Encrypt 인증서 해지(삭제)하기 인증서를 갱신하는데 홈페이지를 이전해서 도메인 연결이 다른 서버로 변경 된 계정이 있어 오류를 뿜뿜했다. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/playon.tistory.com.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Cert is due for renewal, auto-renewing... Plugins selected: Authenticator webroot, Installer None Renewing an existing .. Let's Encrypt 인증서 갱신하기 Let's Encrypt 인증서 갱신하기 인증서를 처음 설치 한 후 대략 3개월이 다가온 것 같다.잊고 있다가 이메일로 인증서 만료 메일이 와서 깜놀!!! (스팸함쪽으로 와서 스팸함도 잘 보세요;;) 그래!! 귀찮지만 할건 해야지, 갱신하자~~~~~ 1. 만료일 확인하기certbot-auto 파일이 있는 곳으로 이동 해 아래 명령어를 실행합니다. # cd /usr/local/src/certbot/ # ./certbot-auto certificates 위명령어를 실행하면 아래처럼 정보를 보여줍니다. (3개월만에 했더니 certbot-auto가 업데이트 됐네요.) Upgrading certbot-auto 0.27.1 to 0.29.1... Replacing certbot-auto... Creating vir.. Let's Encrypt 인증서 받기(무료 SSL) 이전 등록한 글에 Let's Encrypt 인증서 설치 및 적용하기 #1 가 있었는데,이건 처음 설치부터 있는 내용이라 한번만 하면 필요(진행상황이 없는)가 없는 부분이 있어 저만 필요한 정보만 있는 내용입니다. 설치등이 다 끝나면 인증서 받는 부분만 필요합니다. ./certbot-auto certonly --webroot --webroot-path=/path/to --email master@email.com -d domain.com -d www.domain.com 이 내용이죠. 하지만 서버에 각각의 여러 도메인(계정)이 있다면 매번 cd /usr/local/src 가서 위에 명령어를 입력하기 귀찮습니다. 🤔 그래서 복사 & 붙여넣기 편하게.. /usr/local/src/certbot/certbot-au.. 이전 1 2 다음
