1. letsencrypt 관련 모듈 /opt/letsencrypt 경로 설치
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
2. 해당 폴더 이동
cd /opt/letsencrypt
3. SSL 인증서 생성
./letsencrypt-auto certonly --standalone -d YOUR_DOMAIN
4. 발급한 인증서를 확인
ls /etc/letsencrypt/live
./certbot-auto certificates
5. 자동 갱신
crontab -e
0 0 1 * * /opt/letsencrypt/letsencrypt-auto renew (입력)
6. 수동 갱신
/etc/init.d/httpd stop
/opt/letsencrypt/letsencrypt-auto renew
/etc/init.d/httpd start
7. SSL 모듈 활성
sudo a2enmod ssl
8. /etc/apache2/ports.conf
# 내용추가
<IfModule mod_ssl.c>
Listen 443
</IfModule>
9. default-ssl.conf 파일을 복사
sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/test-ssl. conf
10. 수정
sudo vi /etc/apache2/sites-available/test-ssl. conf
# 1. 주석제거
SSLEngine on
# 2. 변경
SSLCertificateFile /etc/letsencrypt/live/mobi-coins.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mobi-coins.com/privkey.pem
# 3. 변경
SSLCertificateChainFile /etc/letsencrypt/live/mobi-coins.com/fullchain.pem
# 4. 주석제거
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
11. test-ssl 활성화
sudo a2ensite test-ssl
12. 방화벽 설정
sudo ufw allow 443/tcp
netstat -anp | grep LISTEN | grep 443
13. 아파치 재시작
sudo /etc/init.d/apache2 restart
14. SSL 적용 이후 리다이렉트 conf 수정
# SSL 적용 이후 리다이렉트
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
'개발 > 우분투' 카테고리의 다른 글
| [letsencrypt] 재시작 (0) | 2019.11.08 |
|---|---|
| [우분투] 아파치설정 가상호스트 설정 (0) | 2019.07.05 |