CentOS 8에서 Apache로 Let's Encrypt SSL을 설정하는 방법

CentOS 8에서 Apache로 Let's Encrypt SSL을 설정하는 방법

2022-10-18 last update

7 minutes reading Let's Encrypt SSL CentOS 8 Apache
Let's Encrypt는 전송 계층의 데이터를 보호하기 위해 도메인에 무료 SSL 인증서를 제공하는 인증 기관(CA)입니다. 이 튜토리얼은 Let's encrypt에서 발급한 무료 SSL 인증서로 Apache를 설치하고 보호하는 데 도움이 됩니다.

전제 조건

  • 셸 액세스 권한으로 CentOS 8 시스템 실행
  • 새로 설치된 시스템에 대해 initial server setup 단계를 따르십시오
  • .
  • 도메인/하위 도메인이 공용 DNS 서버를 통해 서버 IP 주소를 가리켰습니다. 이 튜토리얼에서는 webhost..net을 사용합니다.
  • 1단계 – 아파치 설치

    먼저 CentOS 8 머신에 Apache 서버를 설치합니다. Apache 패키지는 기본 리포지토리에서 사용할 수 있습니다.
    sudo dnf install httpd httpd-tools mod_ssl
    
  • How to Install Apache on CentOS 8
  • How to Install Apache/PHP-FPM on CentOS 8
  • 2단계 – 포트 80으로 VirtualHost 만들기

    이 튜토리얼에서는 기본 문서 루트 아래에 index.html 파일을 만들었습니다. 마찬가지로 도메인의 문서 루트 아래에 애플리케이션을 배치할 수 있습니다.
    sudo echo "<h2>Welcome to Secure TecAdmin.net</h2>" > /var/www/html/index.html
    
    그런 다음 포트 80으로 VirtualHost 구성 파일 바인딩을 만듭니다.
    sudo vim /etc/httpd/conf.d/webhost..net.conf
    

    ServerAdmin [email protected]
    서버이름 webhost..net
    문서 루트/var/www/html
    12345    ServerAdmin [email protected]    ServerName webhost..net    DocumentRoot/var/www/html파일을 저장하고 닫습니다. Apache 서비스를 다시 시작하여 구성을 다시 로드합니다.
    sudo systemctl restart httpd.service
    

    3단계 – Let's Encrypt(Certbot) 클라이언트 설정

    Certbot ACME는 Let's Encrypt에서 쉘 액세스가 가능한 시스템에 권장하는 클라이언트 응용 프로그램입니다. 인증서 발급, 설치 및 갱신의 번거로움 없는 자동화를 제공합니다. 공식 다운로드 페이지에서 certbot-auto 스크립트를 다운로드하여/usr/sbin 디렉토리에 넣을 수 있습니다. 다음 명령을 사용하여 수행하십시오.
    sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
    sudo chmod a+x /usr/sbin/certbot-auto
    
    또한 certbot이 작동하도록 하려면 모든 종속성을 설치해야 합니다. 아래 명령은 시스템에 종속성을 설치합니다.
    sudo certbot-auto --os-packages-only
    

    4단계 – Let's Encrypt 인증서 생성

    이제 Lets encrypt를 요청하여 도메인에 대한 SSL 인증서를 발급할 수 있습니다. 다음과 같이 Apache 서버에 대해 certbot-auto 명령을 실행해야 합니다.
    sudo certbot-auto --apache
    
    현재 서버에서 Apache로 구성된 모든 가상 호스트가 나열됩니다. 쉼표로 구분하여 적절한 번호를 선택하십시오. 아래 스크린샷 참조: Let's encrypt가 도메인에 대한 확인 프로세스를 시작합니다. 선택한 도메인이 공용 DNS 서버를 통해 이 서버를 가리키고 있는지 확인하십시오. 성공적으로 확인되면 도메인에 대해 SSL이 발급됩니다. 도메인에 대해 별도의 SSL VirtualHost 구성 파일이 생성됩니다. redirect HTTP traffic to HTTPS 여부를 선택하십시오.
  • 1: 리디렉션 없음 – 웹 서버 구성을 더 이상 변경하지 마십시오.
  • 2: 리디렉션 – 모든 요청을 안전한 HTTPS 액세스로 리디렉션합니다.
  • 원하는 번호를 입력하고 엔터를 누릅니다. 구성 파일을 직접 편집하여 최신으로 변경할 수도 있습니다. SSL 구성이 성공적으로 완료되면 화면에 축하 메시지가 표시됩니다.

    5단계 – 인증서 확인

    Let's Encrypt SSL이 도메인에 성공적으로 구성되었습니다. 이 인증서는 3개월 동안만 발행되며 만료되기 전에 갱신할 수 있습니다. 웹 브라우저에서 귀하의 사이트에 접속하여 인증서를 확인합시다.

    결론

    무료 Let's Encrypt SSL 인증서로 웹사이트를 성공적으로 보호했습니다. crontab을 사용하여 setup Let’s Encrypt Auto SSL renewal에 대한 다음 자습서를 따르십시오. CentOS 8 시스템에는 기본 TLS 1.2 및 TLS 1.3이 활성화됩니다.