Debian Let's Encrypt
페이지 정보
본문
Let's Encrypt란
HTTPS의 확산이 늦어지는 것은 SSL인증서의 비용문제와 설치의 에로사항등 다양한 이유라고 생각하고 보다 쉽게 적용할 수 있는 방안을 찾기위해 시작한 비영리 프록젝트 단체로서 2016년 4월 12일 출범하였다.
리눅스 웹서버에 HTTPS 암호화를 구성하고 인증서를 설치하기 위해 단 두 세단계의 명령어만 실행하면 된다
Certbot은 리눅스버전에 따라 조금씩 차이가 있다.,
본인이 사용하는 리눅스 버전을 체크한다.(우분투의 경우 cat /etc/os-release)
GCP Ubuntu 20.04 기준
apt update
apt upgrade
apt install certbot python3-certbot-apache
인증서 발급 예시
certbot --apache -d nuguna.com
인증서 삭제 예시
certbot delete --cert-name nuguna.com
Let's Encrypt 유효기간은 90일이다. 만료30일전부터 갱신 가능하다.
갱신 명령어
certbot renew
또는 Cron으로 자동 갱신 설정
0 12 * * * certbot renew --post-hook "serviice apache2 reload" 12시에 갱신을 시도 합니다.
Let's Encrypt SSL 무료 인증서로 Apache 보안
apt install python3-certbot-apache -y
Let's Encrypt SSL 무료 인증서로 Nginx 보안
Raspberry 4B 4G_04 "Debian GNU/Linux 11 (bullseye) + nginx version: nginx/1.18.0 + PHP Zend OPcache v7.4.25 + MariaDB 10.5.12
apt install python3-certbot-nginx -y
certbot --apache 또는
certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email 도메인명
- 이전글SSH 로그인 5회 이상 실패횟수 제한 22.01.20
- 다음글. .. 차이 22.01.20
댓글목록
등록된 댓글이 없습니다.