회사 홈페이지에 인증서 적용
aview-lung.com 홈페이지에 인증서를 적용했습니다. 홈페이지는 AWS에 있는 서버에서 실행 중이며, Amazon Linux에서 Certbot을 사용하여 인증서를 적용하였습니다.
자습서: SSL/TLS를 사용하여 Amazon Linux에서 Apache 웹 서버 구성
Amazon Linux에서 Certbot의 Let’s Encrypt
위 문서를 참고하여 오늘 적용한 내용은 아래와 같습니다.
$ sudo yum-config-manager --enable epel
EC2 인스턴스에 Certbot 최신 릴리스를 다운로드합니다.
다운로드한 파일을 실행 파일로 만듭니다.
$ chmod a+x certbot-auto
루트 권한 및 –dedug 플래그로 파일을 실행합니다.
$ sudo ./certbot-auto --debug
“Is this ok[y/d/N],” 프롬프트에서 “y”를 입력하고 Enter 키를 누릅니다.
“Enter email address (used for urgent renewal and security notices),” 프롬프트에서 연락처 주소를 입력하고 Enter키를 누릅니다.
프롬프트에서 Let’s Encrypt 서비스 계약 조건에 동의합니다. 진행하려면 “A”를 입력하고 Enter 키를 누릅니다.
EFF 권한 부여를 클릭하면 “Y” 또는 “N”를 입력하여 메일 발송 목록에 포함되고 Enter 키를 누릅니다.
아래에 표시된 프롬프트에서 일반 이름(위에서 설명한 도메인의 이름) 및 주체 대체 이름(SAN)을 입력하고 스페이스 또는 쉼표로 두 개의 이름을 분리합니다. 그런 다음 Enter 키를 누릅니다.
다음으로 Certbot은 두 번째 이름을 묻습니다. “1”을 입력하고 Enter 키를 누릅니다.
생성할 Certbot 및 필요한 모든 호스트 인증서를 승인합니다. “1”을 입력하고 Enter 키를 누릅니다.
웹 서버에 보완성이 낮은 연결을 허용할지 선택합니다. 옵션 2를 선택하면 모든 서버 연결이 암호화되거나 거부됩니다.
Certbot을 처음으로 성공적으로 실행한 후 텍스트 편집기에서
cron 데몬을 다시 시작합니다.
$ sudo service crond restart
자습서: SSL/TLS를 사용하여 Amazon Linux에서 Apache 웹 서버 구성
Amazon Linux에서 Certbot의 Let’s Encrypt
위 문서를 참고하여 오늘 적용한 내용은 아래와 같습니다.
서버에서 SSL 활성화
아파치 모듈mod24_ssl이 이미 설치된 것을 확인했습니다.Certbot 설치 및 실행
인스턴스의 Fedora 프로젝트로부터 EPEL(Extra Packages for Enterprise Linux) 리포지토리를 활성화합니다.$ sudo yum-config-manager --enable epel
EC2 인스턴스에 Certbot 최신 릴리스를 다운로드합니다.
<strong class="userinput"><code class="">$ wget https:<span class="">//dl.eff.org/certbot-auto</span></strong>다운로드한 파일을 실행 파일로 만듭니다.
$ chmod a+x certbot-auto
루트 권한 및 –dedug 플래그로 파일을 실행합니다.
$ sudo ./certbot-auto --debug
“Is this ok[y/d/N],” 프롬프트에서 “y”를 입력하고 Enter 키를 누릅니다.
“Enter email address (used for urgent renewal and security notices),” 프롬프트에서 연락처 주소를 입력하고 Enter키를 누릅니다.
프롬프트에서 Let’s Encrypt 서비스 계약 조건에 동의합니다. 진행하려면 “A”를 입력하고 Enter 키를 누릅니다.
EFF 권한 부여를 클릭하면 “Y” 또는 “N”를 입력하여 메일 발송 목록에 포함되고 Enter 키를 누릅니다.
아래에 표시된 프롬프트에서 일반 이름(위에서 설명한 도메인의 이름) 및 주체 대체 이름(SAN)을 입력하고 스페이스 또는 쉼표로 두 개의 이름을 분리합니다. 그런 다음 Enter 키를 누릅니다.
<code class="nohighlight">No names were found in your configuration files. Please enter in your domain
name(s) (comma and/or space separated) (Enter 'c' to cancel):<span style="color: #ff0000"><strong class="userinput"><em class="replaceable"><span class="">example</span><span class="">.com</span><span class="">www</span><span class="">.example</span><span class="">.com</span></em></strong></span>
다음으로 Certbot은 두 번째 이름을 묻습니다. “1”을 입력하고 Enter 키를 누릅니다.
생성할 Certbot 및 필요한 모든 호스트 인증서를 승인합니다. “1”을 입력하고 Enter 키를 누릅니다.
웹 서버에 보완성이 낮은 연결을 허용할지 선택합니다. 옵션 2를 선택하면 모든 서버 연결이 암호화되거나 거부됩니다.
자동화된 인증서 갱신 구성
기본적으로 만료 기간이 90일로 짧은 호스트 인증서를 생성합니다. 이전에 시스템이 자동으로 명령을 호출하도록 허용하지 않은 경우 만료 전에 certbot명령을 수동으로 다시 실행합니다.Certbot을 처음으로 성공적으로 실행한 후 텍스트 편집기에서
/etc/crontab을 열고 다음과 유사한 줄을 추가합니다. 작업을 마치면 파일을 저장합니다.00 1,13 * * * root /home/ec2-user/certbot-auto renew --no-self-upgradecron 데몬을 다시 시작합니다.
$ sudo service crond restart
댓글
댓글 쓰기