Centos 7 환경에서 Let’s Encrypt 로 무료 SSL 인증받고 적용하기

Centos 7 환경에서 Let’s Encrypt 로 무료 SSL 인증서 발급 받고 적용해보자.



Let’s Encrypt 설치하기

  • Let’s Encrypt 에서 SSL 인증서를 받기 위해서느 Certbot 이라는 프로그램을 설치해야 한다. Cerbot 을 이용해서 인증서를 발급 및 자동 갱신을 할 수 있다.
    • certbot 폴더를 만들고 Certbot 을 설치하자.

  • certbot-auto 권한을 755 로 변경하자.
    • 소유자만 쓰기, 읽기, 실행 이 가능하고 그 외 사용자의 경우는 읽기, 실행만 가능하도록 하는 것이다.

  • certbot-auto 를 실행해서 Let’s Encrypt 를 설치하자.
    • 설치 도중에 전체 다운 받을 것인지 물어보기 때문에 y 를 입력해 주자.

  • Let’s Encyrpt 설치가 완료되었으면 이제 설정이 진행된다.
    • 이메일 주소 입력
    • 서버에 등록 동의 여부
    • 이메일 주소 공유 여부
    • 어떤 이름으로 HTTPS 활성화 할 것인지 선택

  • httpd.conf 에 가상 호스트 443 에 대한 세팅을 해야 한다.
    • /etc/httpd/conf/httpd.conf 를 보면 가장 하단에 httpd-le-ssl.conf 를 참조한다고 적혀있다. Let’s Encrypt 설치 도중에 세팅 된 것 같다.. 잘 기억이 나지 않는다.. 환경마다 약간씩 다를 수 있을 것 같다. 아무튼 가상 호스트 433 에 대한 정보는 httpd-le-ssl.conf 에 세팅하기로 하자.

  • 이제 httpd-le-ssl.conf 파일에 가상 호스트 443 에 대한 정보를 세팅한다.
    • 적당히 내용을 자신에 맞게 변경하자.

  • 443 포트도 꼭 열어주자.

  • 마지막으로 아파치를 재시작한다.

  • 이제 https 로 접근해 보면 아래와 같이 보안 연결이 잘 되어 있는 것을 확인 할 수 있다. 아무튼 끝 🙂




Reply