SSL 인증서 썸네일형 리스트형 Let's Encrypt(certbot) SSL 인증서를 발급하는 방법 Let's Encrypt(certbot) SSL 인증서를 발급하는 방법 1. 개요 HTTPS를 사용하면 사용자들의 개인정보 보호와 검색 엔진 최적화(SEO)에도 긍정적인 영향을 미칠 수 있습니다. 이번 포스트에서는 Let's Encrypt(certbot) SSL 인증서 발급 방식에 대해 알아보겠습니다. 2. 사전 준비사항 SSL 인증서를 발급하기 위해서는 DNS 레코드 설정이 완료된 도메인과 서버가 필요합니다. 또한, root 권한을 가진 SSH 접속이 가능해야 합니다. 3. Certbot 설치 Certbot은 Let's Encrypt SSL 인증서를 발급하기 위한 도구입니다. Certbot을 설치하기 위해서는 다음 명령어를 실행합니다. sudo apt-get update sudo apt-get inst.. 더보기 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법DNS 모드는 도메인 소유권 검증을 DNS 레코드를 통해 처리하는 방식입니다.EPEL 패키지 설치yum install -y epel-release1. Certbot 설치Certbot을 설치합니다. CentOS 7의 경우 다음과 같이 수행할 수 있습니다.sudo yum install certbot python2-certbot-nginx설치된 패키지는 시스템에 따라 다를 수 있습니다.2. DNS API 키 준비DNS 모드로 SSL 인증서를 발급받기 위해서는 해당 DNS 제공업체의 API 키가 필요합니다. Certbot이 DNS 레코드를 자동으로 추가하고 수정하도록 하기 위함입니다. DNS 제공업체별로 다양한 설정이 필요하므로, 해당 업체.. 더보기 Let's Encrypt을 사용하여 SSL 인증서를 발급 - WEBROOT Let's Encrypt(certbot)을 사용하여 SSL 인증서를 발급 - WEBROOTWEBROOT 방식의 개요WEBROOT 방식은 도메인 소유권을 인증하기 위해, 웹 서버의 특정 경로에 인증용 파일을 생성하여 Let's Encrypt 서버가 이를 확인할 수 있도록 합니다.EPEL 패키지 설치sudo yum install -y epel-releaseCertbot 패키지 설치 및 디렉터리 권한 설정sudo yum install -y certbotmkdir -p /var/lib/letsencrypt/.well-knowncd /var/libchgrp nobody letsencryptchmod g+s letsencryptSSL 인증서 발급 - WEBROOT 방식sudo certbot certonly \ --.. 더보기 Let's Encrypt(certbot) SSL 인증서 발급 Let's Encrypt(certbot) SSL 인증서 발급-DNS$ cat certbot.shdocker run -it --rm --name certbot \ -v '/etc/letsencrypt:/etc/letsencrypt' \ -v '/var/lib/letsencrypt:/var/lib/letsencrypt' \ certbot/certbot certonly -d '*.4wxyz.com' \ --manual --preferred-challenges dns \ --server https://acme-v02.api.letsencrypt.org/directory$ chmod +x certbot.sh$ sh certbot.shSaving debug log to /var/log/letsencrypt.. 더보기 SSL 인증서 만료일 체크 스크립트(90일 이하 도메인 알람) SSL 인증서 만료일 체크 스크립트(90일 이하 도메인 알람) 필수 패키지 설치 yum install -y unzip wget mailx 디렉토리 생성 mkdir -p /root/ssl_check wget https://gist.github.com/stevenringo/2fe5000d8091f800aee4bb5ed1e800a6/archive/419447481702d73ead72a5d393c10fcb1ba5d0fc.zip -P /root/ssl_check unzip /root/ssl_check/419447481702d73ead72a5d393c10fcb1ba5d0fc.zip -d /root/ssl_check/ mv /root/ssl_check/2fe5000d8091f800aee4bb5ed1e800a6-419.. 더보기 이전 1 2 다음
