본문 바로가기

728x90

TLS

(4)
Certbot으로 Let's Encrypt 무료 인증서 설치(certbot설치) 무서웠지만 snap를 잘 설치 했으니 이제 Certbot을 설치 할 차례다! 고고~~ 아, 새 버전의 Certbot을 설치하려면 예전 버전 삭제하고 해야 한다고 한다. 난 예전 버전이 없으니 바로 설치! Snap으로 Certbot 설치 # snap install certbot --classic 2024-01-23T14:50:10+09:00 INFO Waiting for automatic snapd restart... Warning: /var/lib/snapd/snap/bin was not found in your $PATH. If you've not restarted your session since you installed snapd, try doing that. Please see https://fo..
Let's Encrypt 인증서 갱신하기 Let's Encrypt 인증서 갱신하기 인증서를 처음 설치 한 후 대략 3개월이 다가온 것 같다.잊고 있다가 이메일로 인증서 만료 메일이 와서 깜놀!!! (스팸함쪽으로 와서 스팸함도 잘 보세요;;) 그래!! 귀찮지만 할건 해야지, 갱신하자~~~~~ 1. 만료일 확인하기certbot-auto 파일이 있는 곳으로 이동 해 아래 명령어를 실행합니다. # cd /usr/local/src/certbot/ # ./certbot-auto certificates 위명령어를 실행하면 아래처럼 정보를 보여줍니다. (3개월만에 했더니 certbot-auto가 업데이트 됐네요.) Upgrading certbot-auto 0.27.1 to 0.29.1... Replacing certbot-auto... Creating vir..
Let's Encrypt 인증서 받기(무료 SSL) 이전 등록한 글에 Let's Encrypt 인증서 설치 및 적용하기 #1 가 있었는데,이건 처음 설치부터 있는 내용이라 한번만 하면 필요(진행상황이 없는)가 없는 부분이 있어 저만 필요한 정보만 있는 내용입니다. 설치등이 다 끝나면 인증서 받는 부분만 필요합니다. ./certbot-auto certonly --webroot --webroot-path=/path/to --email master@email.com -d domain.com -d www.domain.com 이 내용이죠. 하지만 서버에 각각의 여러 도메인(계정)이 있다면 매번 cd /usr/local/src 가서 위에 명령어를 입력하기 귀찮습니다. 🤔 그래서 복사 & 붙여넣기 편하게.. /usr/local/src/certbot/certbot-au..
Let's Encrypt 인증서 설치 및 적용하기 #1 인터넷 통신에서 보안은 매우 중요하다. 보안을 강화하기 위해서 TLS(SSL)를 적용을 하는것이 좋겠습니다.인증서를 발급받는건 유료이지만 Let's Encrypt에서 무료로 발급 받아 적용할 수 있습니다. 유료는 갱신 단위가 1년이지만 Let's네는 90일입니다.귀차니즘이 오는게 눈에 보이네요(...) ← crontab 을 이용해 자동으로 갱신 가능합니다. 내 티스토리(playon.tistory.com)도 관리자 설정메뉴 돌아다니다가 있길래 냉큼 적용했습니다.(관리자 > 관리 > 블로그 > 주소 설정 > 보안접속을 사용합니다.) 아래 순서는 나중에 또 적용하기 위해 적어 놓는거라서 서버 환경마다 다를 수 있지만비슷한 부분이 있으면 참고가 될 듯 합니다. 1. https://certbot.eff.org 접..

반응형