Let's Encrypt HTTPS를 위한 인증서 발급, 갱신
encrypt
Let’s Encrypt HTTPS를 위한 인증서 발급, 갱신
인증서 발급
- 참고링크 : https://softone.tistory.com/64
- 무료이나 유료인증서와 다르게 3개월 단위로 갱신하여야 함
- 도메인이 mail.korea.co.kr로 가정하고 제공된 내용
Apache Conf 설정
- httpd.conf에 ServarAdmin, ServerName, DocumentRoot 확인 및 설정
- 가상호스트 설정
SSL 접속 도메인 설정
- /etc/apache2/sites-available/default-ssl.confoneth
- https://gist.github.com/devlim/5b7e09ba17f2ee2abcfcd80d69cb19eb
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
SSL 설정 활성화
sudo a2ensite default-ssl.confsudo service apache2 reload
Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration
- SSLEngine이 설치되어 있지 않음
- 참고링크 : https://zetawiki.com/wiki/%EC%9A%B0%EB%B6%84%ED%88%AC_%EC%95%84%ED%8C%8C%EC%B9%98SSLEngine%EB%AA%A8%EB%93%88_%ED%99%9C%EC%84%B1%ED%99%94
- a2query -m ssl 모듈확인
-
a2enmod ssl 모듈활성화
리로드 실패
- logs 폴더가 기본폴더가 아님, 생성해야함
sudo mkdir /etc/apache2/logssudo apache2ctl configtest컨피그 파일에 오류가있는지 테스트해서 알려줌, 내 경우는 오타 때문- SSLCertificateFile, SSLCertificateKeyFile 경로에 파일이 존재하지 않는다고 나옴 (아마도 예제대로 입력한 문제)
Certbot 설치 및 인증서 생성
- 우분투에 yum설치하다가 서버 날림 다음의 설명을 주의 하세요.
yum 설치가 처음일때
- yum이 설치되어 있지 않을 경우 선행
- 참고사이트
apt install yumyum 설치yum repolist allyum 저장소 목록 표시 : 여기서 0이라면 다음을 수행- 우분투에 yum설치하다가 서버 날림 위의 설명을 주의 하세요.
apt로 인증서 발급받기
- 위의 yum 방식으로 하다가 kernel panic 되어서 yum대신 apt로
-
참고링크 : https://serverspace.io/support/help/how-to-get-lets-encrypt-ssl-on-ubuntu/
ufw allow 80-
ufw allow 443 apt install letsencrypt-
systemctl status certbot.timer봇이 동작하고 있는지 확인 - 다음 명령어의 ‘domain-name.com’는 당신의 도메인명입니다.
sudo certbot certonly --standalone --agree-tos --preferred-challenges http -d domain-name.com-
80 포트를 이용중이라 진행할수 없다고 하여 service apache2 stop 아파치 서버 스탑
apt install python3-certbot-apachesudo certbot --apache --agree-tos --preferred-challenges http -d domain-name.com- Certbot이 SSL 인증서를 설치함
와일드카드 SSL 인증서 암호화
- sudo certbot certonly –manual –agree-tos –preferred-challenges dns -d domain-name.com -d *.domain-name.com
https 리다이렉트
<VirtualHost *:80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
- http로 접속시 https로 리다이렉트
- Invalid command ‘RewriteEngine’ 에러
a2enmod rewrite모듈설치vi /etc/apache2/apache2.conf- 아래 내용을 추가
service apache2 restart
<IfModule mod_rewrite.c>
rewriteEngine On
</IfModule>
인증서 갱신
- 참고링크 : https://softone.tistory.com/65
certbot renew --dry-run인증서 활성화 여부 확인certbot renew인증서 갱신하기-
certbot certificates만료일 확인하기 crontab -l현재 설정된 crontab 내용출력-
crontab -e내용입력, 저장방법은 vi와 동일 콜론(:)입력후 wq 입력 0 3 * * * /usr/bin/certbot renew --renew-hook="systemctl restart httpd"새벽 3시에 갱신하고 아파치 서버 재시작
인증서 갱신 간단한 절차
service apache2 stop아파치 서버 종료certbot renew인증서 갱신service apache2 start아파치 서버 시작