Certot
개요
비영리 인증기관인 Let's Encrypt를 통해 TLS인증을 받게 도와주는 도구.
기초 준비
과정 | 설명 | 방법 |
---|---|---|
설치 전 준비 | https://twpower.github.io/44-set-free-https-by-using-letsencrypt를 참고하였다.
|
sudo apt-get update
|
설치 | 각각의 사용방법에 따라 설치할 게 다르다.
대륙은 6번 아시아, timezone은 79번 도쿄. |
아래 메뉴얼을 따라 진행. |
기초 사용
nginx를 통한 설정
간편하지만, 개별적인 설정사항은 반영하기 어렵다.
과정 | 설명 | 방법 |
---|---|---|
설치 | nginx를 사용하기 위한 설치. | sudo apt-get install certbot python3-certbot-nginx
|
nginx설정 변경 | nginx 설정 변경
설정을 변경하면 |
sudo vim /etc/nginx/sites-available/nginx.conf
위 명령 등을 이용해 아래와 같이 내용을 추가한다.(도메인이 핵심.) server { # 받을 포트. listen 80; # 고정아이피. server_name myid.iptime.org; # 도메인 |
방화벽 | 열어준다. | sudo ufw allow 'Nginx Full' |
SSL 인증서 발급 | 인증서를 얻는다.
-d 옵션으로 여러 도메인에 대해서 얻을 수도 있다. 설정에 대해 묻는데 알아서 진행. |
sudo certbot --nginx -d 위에서작성한도메인 |
자동갱신 | /etc/cron.d/ 등에 크론파일을 만들어 자동으로 갱신해준다. | sudo certbot renew --dry-run
|
apache를 통한 설정
설치 | apache를 사용하기 위한 설치. | sudo apt install certbot python3-certbot-apache |