Close
LOGO Around
Ubuntu 18.04 및 16.04 LTS에서 Let's Encrypt SSL을 설정하는 방법

Ubuntu 18.04 및 16.04 LTS에서 Let's Encrypt SSL을 설정하는 방법

2022-10-18 last update

6 minutes reading TLS Let's Encrypt Apache2 Ubuntu SSL
Let's Encrypt는 무료 SSL/TLS 인증서를 제공하는 인증 기관(CA)입니다. 도메인에 대한 유효한 SSL 인증서를 무료로 얻을 수 있습니다. 이러한 인증서는 프로덕션 용도로도 사용할 수 있습니다. 인증서는 도메인이 가리키는 서버에서만 요청할 수 있습니다. Let's Encrypt는 도메인에 대한 DNS 검사를 수행합니다. 해당 도메인은 현재 서버를 가리킵니다. 그 후 인증서를 발급합니다. 이 자습서는 Ubuntu 시스템에 Let's encrypt 클라이언트를 설치하고 도메인에 대한 SSL 인증서를 발급하는 데 도움이 됩니다.
  • Secure Apache with Let’s Encrypt SSL
  • Secure Nginx with Let’s Encrypt SSL

    • 1단계 – 전제 조건

    이 작업을 시작하기 전에 다음이 이미 있다고 가정합니다.
  • sudo 권한 셸 액세스로 Ubuntu 시스템을 실행 중입니다.
  • 도메인 이름이 등록되어 서버의 공용 IP 주소를 가리킵니다. 이 자습서에서는 서버를 가리키는 example.com 및 www.example.com을 사용합니다.
  • 포트 80에서 example.com 및 www.example.com에 대해 구성된 VirtualHost로 웹 서버를 실행합니다.

    • 2단계 – Let's Encrypt 클라이언트 설치

    certbot-auto Let's Encrypt 클라이언트를 다운로드하고 /usr/sbin 디렉토리에 저장합니다. 이를 수행하려면 다음 명령을 사용하십시오. 
    sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
sudo chmod a+x /usr/sbin/certbot-auto

    3단계 – SSL 인증서 받기

    Let's Encrypt는 도메인 소유권을 확인하기 위해 여러 시도를 통해 강력한 도메인 유효성 검사를 자동으로 수행합니다. 인증 기관(CA)이 도메인의 신뢰성을 확인하면 SSL 인증서가 발급됩니다. 
    sudo certbot-auto certonly --standalone -d example.com  -d www.example.com
    위의 명령은 SSL 갱신 및 만료와 관련된 이메일 경고를 보내는 데 사용되는 이메일 주소를 묻는 메시지를 표시합니다. 또한 몇 가지 질문을 더 합니다. 완료되면 SSL 인증서를 발급하고 시스템에 새 VirtualHost 구성 파일도 생성합니다.

    4단계 – SSL 인증서 확인

    모든 것이 잘되면. 새 ssl은 아래 위치에서 발급됩니다. 아래 디렉토리로 이동하여 파일을 봅니다. 
    cd /etc/letsencrypt/live/example.com
ls
    파일 목록: 
      cert.pem
  chain.pem
  fullchain.pem
  privkey.pem

    Setp 5 – SSL VirtualHost 구성

    Apache 및 Nginx 웹 서버에 대해 다음 구성을 사용합니다. 가상 호스트 구성 파일을 편집하고 인증서에 대한 항목을 아래에 추가합니다.

    엔진엑스:

    ssl on;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    아파치:

    SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

    6단계 – SSL 자동 갱신 구성

    결국 필요한 경우 SSL 인증서를 자동 갱신하도록 서버 crontab에서 다음 작업을 구성합니다. 
    0 2 * * * sudo /usr/sbin/certbot-auto -q renew
    다음을 좋아할 수 있습니다.
    Apache – Redirect to HTTPS
    Nginx – Redirect to HTTPS
    HADOOP/HDFS ls: '.': 해당 파일이나 디렉터리가 없습니다.
    Gentoo Linux에서 시작 및 종료 스크립트를 설정하는 방법