-
[AWS] Certbot / Let's encrypt SSL 인증서 적용하기 HTTPS 적용하기AWS 2021. 4. 18. 01:10반응형
# Certbot / Let's encrypt SSL 인증서 적용하기 Https 적용하기
1. Certbot ?
Certbot 을 통해 Let’s Encrypt의 SSL 인증서를 발행하고 HTTP통신을 HTTPS로 암호화
인증서를 발행하기전 HTTPS 를 적용할 도메인이 필요하며 만약 도메인이 없다면
아래 사이트를 통해 무료 도메인을 얻을수 있으니 도메인을 먼저 적용 후 Certbot을 설치하도록 하자
Freenom - A Name for Everyone
Cost Price Free Special
www.freenom.com
2. Certbot 설치하기
// Certbot PPA 추가 sudo apt install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt update // Certbot 설치 sudo apt install certbot python3-certbot-nginx // Certbot 실행 sudo certbot --nginxcertbot 실행후 순서대로 설정을 완료하였다면 Nginx를 재시작
다음 두 명령 중 원하는걸 실행하면 된다
sudo systemctl restart nginx sudo service nginx restart3. Certbot 자동 갱신
Certbot 을 이용한 인증서는 주기적으로 갱신이 필요한데 매번 확인하면서 갱신 하기에는 어려움이 따른다,
따라서 Linux 계열 스케쥴러를 이용해 일정 주기마다 자동 갱신을 시켜주면 된다
본 글에서는 crontab 을 이용한 스케쥴러를 등록해 주었고 크론탭 사용법은 아래 링크 참조
[Linux] 크론 (Cron) 크론탭(Crontab) 사용법
[Linux] 크론 (Cron) 크론탭(Crontab) 사용법
# 크론 (Cron) 크론탭(Crontab) 사용법 1. 크론탭(Crontab)과 크론(Cron) ? 리눅스(Linux) 계열에서 특정 시간에 특정 작업을 하는 데몬을 Cron(크론)이라 하고 크론(Cron) 이 언제 무엇을 하는지 특정 파일에 저
asufi.tistory.com
자동 갱신 등록
// crontab 편집 sudo crontab -e // 매월1일 12시 갱신 0 12 1 * * sudo certbot renew --renew-hook="sudo service restart nginx" // 등록확인 sudo certbot certificates4. HTTPS 적용
도메인 주소로 접속해 보면 사이트가 HTTPS 로 적용된걸 확인 할 수 있다.
반응형'AWS' 카테고리의 다른 글
[AWS] EC2 우분투(ubuntu) 환경에 라라벨 설치하기 (0) 2021.04.18 [AWS] AWS(아마존) EC2 (Linux,ubuntu,centos) Timezone 설정 (1) 2021.04.17 [AWS] 우분투에 php 설치 (0) 2021.04.14 [AWS] EC2 root 활성화 (0) 2021.04.14 [AWS] EC2(Ubuntu) 설치 (0) 2021.04.14