수요일, 8월 4, 2021

우연근(WooYG.com)

여행, 사진, 고양이, 레고

정보 

Letsencrypt 설치

wooyg55 0 댓글 , , , ,

  1. Letsencrypt설치

     $ sudo apt install letsencrypt

  2. 인증서 발급받기1 – standalone 방식

     $ sudo letsencrypt certonly --standalone -d [yourdomain]

    (이 명령어 입력하고 이메일 입력하고 약관에 동의(A)할 경우에만 인증서 발급해줌, 마지막의 메일링리스트 가입동의 Y(예)/N(아니오)는 맘대로)

    위 과정을 마치면
    /etc/letsencrypt에 ssl인증서가 생김

  3. 인증서 발급받기2 – 수동인증 방식(DNS)

    와일드카드 인증서를 받기 위한 유일한 방법… 인 줄 알았는데… standalone에서도 -d "*.[도메인]" 입력했을 때 넘어간다… ^^;;; 이제 standalone에서도 와일드카드 인증서를 받을 수 있게 된건가?

    1. letsencrypt 가 없을 경우 설치 먼저…

      # apt install letsencrypt

    2. letsencrypt 실행

      # letsencrypt certonly --manual --preferred-challenges dns
-d "[도메인]" -d "*.[도메인]"

    3. 내용확인하고 Y/N 선택

    4. _acme-challenge.도메인 에 넣으라는 내용이 있는데 DNS서버로 가서 해당 내용을 TXT필드에 넣으면 됨

    5. 참고로 putty에서 복사/붙여넣기 할 때는
      Ctrl+Insert(복사), Shift+Insert(붙여넣기)를 써야 편함

    6. 다른 터미널 열고 DNS가 정상적으로 작동하는 지 확인

      $ host -t txt _acme-challenge.[도메인]

  4. 인증서 발급받기3 – 수동인증 방식(도커사용)

    # docker run -it --name certbot -v '/etc/letsencrypt:/etc/letsencrypt' -v '/var/lib/letsencrypt:/var/lib/letsencrypt' certbot/certbot certonly -d '*.[도메인]' --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

  5. 자동갱신(도커로 설치했을 경우)

    # docker run -it --rm --name certbot -v '/etc/letsencrypt:/etc/letsencrypt' -v '/var/lib/letsencrypt:/var/lib/letsencrypt' certbot/certbot renew --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

  6. 자동갱신(StandAlone방식)

    # certbot renew

  7. 에러처리

    1. -d domain unreconized 어쩌구저쩌구…

      • 그냥 -d 옵션 빼버리고 수동으로 넣어버렸음;;;
      • 알고봤더니… –d (빼기 2개 넣은건 비밀)

    2. /etc/letsencrypt/live/ permission denied

      • sudo 말고 su로 들어가서 root권한으로 실행해야 됨

    3. letsencrypt client with the currently selected authenticator does not support any combination

      • 아래처럼 실행

        letsencrypt --authenticator standalone --installer apache -d [도메인] --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2"

      • 위 명령어를 실행했는데 (client with the currently… 에러) 실행할 때 에러가 나면 "python-certbot-apache" 설치

        sudo apt update
sudo apt install python-certbot-apache

  8. 아파치설정

    SSLCertificateFile      /etc/letsencrypt/live/<도메인>/cert.pem
SSLCertificateKeyFile   /etc/letsencrypt/live/<도메인>/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/<도메인>/chain.pem
SSLCACertificateFile    /etc/letsencrypt/live/<도메인>/fullchain.pem

  9. 아파치설정2 (80번포트를 443으로 포워딩)

    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]

검색

loader
Wordpress Meta Data and Taxonomies Filter
loader
태그
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
loader
카테고리
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •