Let's Ecrypt 인증서 설치하기

 

각자 운영하는 환경이 다를 것이다.

호스팅을 한다면 유료 ssl 인증서를 사용하면 된다. 공짜는 없다고 보면 된다.

서버를 직접 운영한다면  아래와 같은 방법으로 ssl을 쉽게 설치 할 수 있으며 Let's Encrypt를 예로 들겠다.

 

🎈인증서 설치 환경

OS : Ubuntu
인증서 : Let's Ecrypt

공인IP
도메인설정

웹서버 : apache2 or nginx

SSL : openssl

인증서 : certbot    (let's encrypt 에서 나온 패키지)

 

🎈 서버에 인증서 설치

 

공인IP를 DNS에 등록

# nslookup www.test.com 
공인아이피가 나와야 한다.

# apt-get update

# apt-get install certbot

# certbot certonly
   select the appropriate number [1-2] then [enter] (press 'c' to cancel) : 1
   Enter email ~~~ : test@test.co.kr(예)

   (A)agree / (C)ancel: a

   (Y)es /(N)o: n
   Please enter in your domain name(s) : www.test.com
   완료

     Let's Encrypt 같은 경우, 웹서버가 떠 있으면  안된다.  설치전에....인증서 설치.. 또는 반드시 중지 시키고 해야 한다.

 

🎈인증서 위치 (발급 되어 있는 확인하기)

# /etc/letsencrypt/archive/www.test.com# ls
  cert1.pem chain1.pem fullchain1.pem privkey1.pem 가 발급되었음을 확인할 수 있다.
 

 

🎈 # /etc/letsencrypt/archive/www.test.com#  apache 또는 nginx 설치하기

 

# /etc/letsencrypt/archive/www.test.com# apt-get install apache2

🎈Apache에 ssl 모듈을 올려 줘야 한다.

# a2enmod ssl

아파치 설정 파일 확인하기

# cd /etc/apache2/

# ls

# cd sites-available/

# ls

# systemctl restart apache2

 

이후 브라우저에서 접속해본다.

아직 사용되지 않았다고 뜬다.

 

이제 서버에 ssl을 적용하고 통신을 해본다.

 

# vi default-ssl.con

 SSLCertificateFile     /etc/letsencrypt/archive/www.test.com/cert1.pem
 SSLCertificateKeyFile  /etc/letsencrypt/archive/www.test.com/privkey1.pem

 

 주석처리된 chain도 수정 해 준다.
  SSLCertificateChainFile /etc/letsencrypt/archive/www.test.com/fullchain1.pem

# a2ensite

  Which site(s) do you want to enable (wildcards ok)?
  default-ssl

# systemctl restart apache2

 

이후 브라우저에서  도메인을 넣어본다.

 

이제 자물쇠 모양 아이콘이 나오며 ssl이 적용된 것을 확인 할 수 있다.