운용중인 웹 서비스를 https로 전환하려다가 인증서등록/발급이 유료라 중단하고 있다가 google 등의 정책과 보안, 신리성, 광고 등의 문제로 다시 추진했다.
Let’s Encrypt에서 ssl 인증서를 무료로 발급받고 자동 갱신되게 설정하여 예전과는 비교도 되지않게 쉽게 설정했다
1. https://certbot.eff.org에서 OS와 웹서버 종류를 선택하고 나온 화면 지시대로 한다.
: yum으로 설치할 때 패키지를 찾을 추가 저장소 ( EPEL Repo : Extra Packages for Enterprise Linux Repository)를 추가해준다.
certbot을 yum으로 install 한다. 이 때 설치가 안되거나 패키지를 찾지 못한다고나오면 EPEL repo 추가를 안했거나 잘못한거다.
certbot을 웹서버에 맞게 실행한다 (정확하게는 환경설정을 자동으로 하게 실행하는거다 )
certbot –apache 이런식으로
다음엔 crontab / inittab에 자동 갱신 명령을 등록한다.
0 0,12 * * * root python -c ‘import random; import time; time.sleep(random.random() * 3600)’
이런 식이다. 관리자 또는 root권한으로 등록해야 한다.
2. certbot이 작동하는지 테스트한다. https://www.ssllabs.com/ssltest/ 에서 테스트 하고 본인이 관리하는 사이트를 다 https로 접속해 본다.
특히 vhost로 여러 도메인을 관리해줄 경우 certbot이 각 호스트의 rewriterule을 자동 등록 해주지만 혹시 잘못 설정되는 부분이 없는지 모두 체크해 봐야한다.