팝업레이어 알림

팝업레이어 알림이 없습니다.

Memory

HOME > 공지사항

Debian Let's Encrypt

페이지 정보

profile_image
작성자 최고관리자
댓글 0건 조회 18,715회 작성일 22-01-20 22:04

본문

Let's Encrypt란

HTTPS의 확산이 늦어지는 것은 SSL인증서의 비용문제와 설치의 에로사항등 다양한 이유라고 생각하고 보다 쉽게 적용할 수 있는 방안을 찾기위해 시작한 비영리 프록젝트 단체로서 2016년 4월 12일 출범하였다.

리눅스 웹서버에 HTTPS 암호화를 구성하고 인증서를 설치하기 위해 단 두 세단계의 명령어만 실행하면 된다


Certbot은 리눅스버전에 따라 조금씩 차이가 있다., 

본인이 사용하는 리눅스 버전을 체크한다.(우분투의 경우 cat /etc/os-release)


GCP Ubuntu 20.04 기준 


apt update

apt upgrade

apt install certbot python3-certbot-apache


인증서 발급 예시

certbot --apache -d nuguna.com


인증서 삭제 예시

certbot delete --cert-name nuguna.com


Let's Encrypt 유효기간은 90일이다. 만료30일전부터 갱신 가능하다.


갱신 명령어

certbot renew


또는 Cron으로 자동 갱신 설정

0 12 * * * certbot renew --post-hook "serviice apache2 reload"   12시에 갱신을 시도 합니다.




Let's Encrypt SSL 무료 인증서로 Apache 보안   

apt install python3-certbot-apache -y 


Let's Encrypt SSL 무료 인증서로 Nginx 보안 


Raspberry 4B 4G_04   "Debian GNU/Linux 11 (bullseye) + nginx version: nginx/1.18.0  +  PHP Zend OPcache v7.4.25  +  MariaDB 10.5.12 


apt install python3-certbot-nginx -y  


certbot --apache 또는 


certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email 도메인명 





댓글목록

등록된 댓글이 없습니다.