centos7 apache2.4 letsencrypt 설치
# yum install epel-release
# yum install certbot
# certbot certonly --cert-name www.test.com --standalone -d www.test.com,test.com
이메일 기입 및 agree로 진행
/etc/letsencrypt/live/www.test.com/인증서 파일이 생성됨.
https://www.tuwlab.com/ece/28638 <- 해당 링크에서 참고하여 작성함
# certbot renew --no-self-upgrade <- crontab에 인증서 갱신 명령어 등록 시 해당 옵션을 넣어주지 않으면 apt-get,yum 설치 시 사용자의 입력을 받을 수 없기 때문에 스크립트 실행이 종료된다고 한다.
Ubuntu letsencrypt 설정
wget https://dl.eff.org/certbot-auto
certbot을 설치한다.
apt-get 방식으로 설치해도 무관하다.
apt-get install certbot
certbot certonly --agree-tos --standalone --debug --no-bootstrap --domain test.com (webroot 방식 안될 경우 standalone 사용)
원하는 도메인에 대헤 인증서를 발급한다.
certbot-auto certonly --manul --preferred-challenges=dns --email test@test.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos --debug --no-bootstrap -d test.com -d *.test.com
서브도메인이 여러개 있을 경우 와일드카드 인증서를 발급 받는 방법도 있다.
a2enmod ssl
인증서 모듈을 활성화 한다.
a2ensite default-ssl.conf
인증서 설정 파일을 활성화 한다.
apache2 restart
아파치 재시작
다른 방법으로 인증서 설치하기
# git clone https://github.com/letsencrypt/letsencrypt
# ./letsencrypt-auto certonly -a webroot --agree-tos -m testID@test.com -w /home/경로 -d www.test.com --rsa-key-size 4096
https://idchowto.com/?p=33077 <- 참고
/usr/bin/letsencrypt certonly --cert-name 인증서이름 --webroot -w /경로 -d 도메인
-참고 사항-
apache 1.x 버전은 startssl로 해야 443porp가 열린다.
letsencrypt 설치 시 http.conf 파일에서 mod_ssl 모듈과 socache_shmcb.so 모듈 2개를 활성화 하고
http-ssl.conf 파일의 Include 설정도 활성화 한다.
Redirect permanent / https://example.com ->https 로 접속되기 위해 리다이랙트 설정
자체 DNS(bind) 사용시 letsencrypt 갱신 시 자체 DNS를 사용 해야 하며 recursion을 허용 해야 한다.
ssl 인증서 만료일 확인 명령어 : openssl x509 -in /경로/인증서파일.crt -noout -text
letsencrypt certificattes