반응형
certbot은 무료 SSL 인증서 발급과 관리를 위한 도구로, Let's Encrypt에서 제공하는 SSL/TLS 인증서를 자동으로 발급하고 갱신할 수 있습니다. 아래는 certbot을 설치하고 사용하는 기본적인 과정입니다.
1. Certbot 설치하기
운영 체제에 따라 certbot을 설치하는 방법이 다릅니다.
Ubuntu / Debian
sudo apt update
sudo apt install certbot python3-certbot-apache # Apache를 사용하는 경우CentOS / RHEL
sudo yum install epel-release
sudo yum install certbot python3-certbot-apache # Apache를 사용하는 경우2. SSL 인증서 발급하기
sudo certbot --apache명령을 실행하면 도메인 이름, 이메일, 그리고 HTTP에서 HTTPS로 리다이렉션 여부 등을 설정하는 과정을 거칩니다. 인증이 성공하면 SSL 인증서가 발급되고, certbot이 서버 설정을 자동으로 수정하여 SSL이 적용됩니다.
수동 모드 (서버를 직접 설정하고 싶은 경우)
sudo certbot certonly --manual이 명령은 서버 설정을 자동으로 하지 않고 인증서 파일만 발급받습니다.
3. 자동 갱신 설정하기
certbot은 기본적으로 90일마다 인증서를 갱신해야 하므로, 자동 갱신을 설정해 두는 것이 좋습니다. certbot은 자동 갱신 기능을 제공하며, cron 작업에 추가할 수 있습니다.
sudo crontab -e아래와 같은 내용을 추가합니다.
0 0 * * * /usr/bin/certbot renew --quiet이 작업은 매일 자정에 certbot renew 명령을 실행하여 인증서를 갱신합니다. certbot renew 명령은 만료일이 가까운 인증서만 갱신합니다.
4. 갱신 테스트하기
자동 갱신이 잘 작동하는지 확인하려면 아래 명령어로 테스트할 수 있습니다.
sudo certbot renew --dry-run이 명령어가 성공적으로 실행되면 자동 갱신이 정상적으로 작동하는 것입니다.
반응형
'Framework > Apache' 카테고리의 다른 글
| [ Apache ] apache2 - 아파치 버전 확인하기 (0) | 2024.11.02 |
|---|---|
| [ Apache ] Apache 설치하기 - CentOS (0) | 2024.10.30 |
| [ Apache ] a2ensite - 가상 호스트 설정하기 (1) | 2024.10.18 |
| [ Apache ] mod_rewrite - 모듈 활성화 하기 (0) | 2024.10.18 |
| [ Apache ] Apache 설치하기 - Ubuntu (0) | 2024.10.16 |
