let’s go encrypt는 무료로 ssl을 지원해 주슨 사이트이다.
3개월마다 갱신을 해주어야한다.
1. certbot 를 설치한다 (자동으로 인증갱신해줌)
# yum install certbot python2-certbot-apache
2. ssl을등록할 도메인의 홈폴더로 이동한후 인증서 발급을 진행한다.
# cd /home/blog.servis.co.kr
인증서 발급을 진행한다.
# certbot –apache certonly -d blog.servis.co.kr <==설정도메인이 ServerName과 동일해야한다.
위 명령을 치면 일반 ssl 설정처럼 질문들이 나온다.
첫 번째에서 서버 관리자 이메일 주소를 입력한다.
두 번째 는 약관 동의하는 것으로 Y를 입력한다.
세 번째는 여러 수신 동의를 묻는 것으로 동의하면 Y, 거부하면 N을 입력한다.
3.인증서 위치
#pwd
/etc/letsencrypt/live/blog.servis.co.kr
# ls
README cert.pem chain.pem fullchain.pem privkey.pem
인증서들이 상단 폴더에 저장된다.
4. ssl.conf에 추가
#vi /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
DocumentRoot “/home/blog.servis.co.kr”
ServerName blog.servis.co.kr
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/blog.servis.co.kr/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/blog.servis.co.kr/privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/blog.servis.co.kr/chain.pem
SSLCertificateChainFile /etc/letsencrypt/live/blog.servis.co.kr/fullchain.pem
</VirtualHost>
5. 아파치 재시작
6. 인증서 자동갱신위해
# certbot renew <==이 명령어로 자동 갱신한다.
갱신가능 확인은 # certbot renew –dry-run
# vi /etc/crontab
0 4 15 */2 * certbot renew 추가할것
# service crond restart
6. 추가 80번 포트로 접속시 443으로 자동접속
# vi /etc/httpd/conf.d/vhost
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
위 내용 추가하고 아파치 재시작한다.
