Ubuntu 18.04 및 16.04에서 Let's Encrypt로 Apache를 보호하는 방법

Ubuntu 18.04 및 16.04에서 Let's Encrypt로 Apache를 보호하는 방법

2022-10-18 last update

5 minutes reading Let's Encrypt Apache2 Ubuntu TLS
Let's Encrypt는 보안 강화를 위해 무료 SSL/TLS 인증서를 무료로 제공하는 인증 기관(CA)입니다. 서버에서 비용과 사용 없이 모든 도메인, 하위 도메인에 대해 CA가 지정한 SSL 인증서를 생성할 수 있습니다. 또한 장기간 사용할 SSL 인증서를 자동 갱신하는 옵션을 제공합니다.
  • Nginx with Let’s Encrypt SSL
  • Manual Setup Let’s Encrypt SSL on Ubuntu
  • 이 튜토리얼은 Ubuntu 시스템에 Let's encrypt 클라이언트를 설치하는 데 도움이 될 것입니다. 또한 무료 SSL 인증서를 발급하고 Apache 서버로 구성하십시오.

    1단계 – 전제 조건

    이 작업에 대한 작업을 시작하기 전에 다음이 이미 있다고 가정합니다.
  • sudo 권한 셸 액세스로 Ubuntu 시스템을 실행 중입니다.
  • 도메인 이름이 등록되어 서버의 공용 IP 주소를 가리킵니다. 이 자습서에서는 서버를 가리키는 example.com 및 www.example.com을 사용합니다.
  • 포트 80에 대해 example.com 및 www.example.com에 대해 구성된 VirtualHost로 Apache2 서버를 실행 중입니다.
  • 2단계 – Let's Encrypt 클라이언트 설치

    certbot-auto Let's Encrypt 클라이언트를 다운로드하여 /usr/sbin 디렉토리에 저장할 수 있습니다. 다음 명령을 사용하여 수행하십시오.
    sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
    sudo chmod a+x /usr/sbin/certbot-auto
    

    3단계 – Let's Encrypt에서 SSL 발급

    Let's Encrypt는 여러 챌린지를 통해 도메인 유효성 검사(DV)를 자동으로 수행합니다. 인증 기관(CA)이 도메인의 신뢰성을 확인하면 SSL 인증서가 발급됩니다. SSL/HTTPS용 VirtualHost를 생성할 필요가 없습니다. Let's encrypt가 생성합니다. 포트 80에 대해서만 VirtualHost를 생성하면 됩니다.
    sudo certbot-auto --apache -d example.com  -d www.example.com
    
    위의 명령은 SSL 갱신 및 만료와 관련된 이메일 경고를 보내는 데 사용되는 이메일 주소를 묻는 메시지를 표시합니다. 또한 몇 가지 질문을 더 합니다. 완료되면 SSL 인증서를 발급하고 시스템에 새 VirtualHost 구성 파일도 생성합니다.

    4단계 – SSL 자동 갱신 구성

    마지막에 필요한 경우 SSL 인증서를 자동 갱신하도록 서버 crontab에서 다음 작업을 구성합니다.
    0 2 * * * sudo certbot-auto -q renew
    
    다음을 좋아할 수 있습니다.
    Apache – Redirect to HTTPS
    Nginx – Redirect to HTTPS

    결론

    이 튜토리얼에서는 Apache 서버에서 let's encrypt를 사용하여 무료 SSL 인증서를 구성하는 방법을 배웠습니다.