[Linux / LetsEncrypt] Linux LetsEncrypt SSL 인증서 발급받기 / HTTP에서 HTTPS로 바꾸기
내가 만든 웹 서버가 HTTP가 아닌 HTTPS에서 통신하게 하려면 SSL이라는 인증서가 필요하다. Secure Socket Layer, 전송 계층 보안은 보안된 환경에서의 통신을 제공하기 위한 규약이다. 조금 왜곡을 보태
dev-whoan.xyz
예전에 LetsEncrypt로 SSL 인증서 발급 받는 방법을 작성했었다.
해당 방법은 깃헙 자체를 clone하는 방식이었고, 오늘은 패키지 매니저를 통해 설치하여 SSL 인증서를 발급받는 방법을 서술하려 한다.
우선 letsencrypt를 설치해주자.
$ apt-get update -y
$ apt-get install letsencrypt
# certbot 명령어를 작성하여 잘 설치됐나 보자.
$ certbot
letsencrypt가 모두 설치되고 나면 certbot을 이용해 인증서를 발급받으면 된다. 다만, 이전글에서 소개한 manual로 작성하게 되면 자동 갱신이 불가하기 때문에, standalone으로 발급받자.
$ certbot certonly --standalone -d [도메인1] -d [도메인2] -d [도메인3]
#만약 아래와 같은 에러가 발생하면, 80포트를 사용중인 웹 서버 컨테이너 (응용프로그램)을 모두 종료해주자.
Problem binding to port 80: Could not bind to IPv4 or IPv6.
$ certbot certonly --standalone -d test2.dev-whoan.xyz
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator standalone, Installer None Obtaining a new certificate Performing the following challenges: http-01 challenge for test2.dev-whoan.xyz Waiting for verification... Cleaning up challenges
..... 사용에 대해 동의해야 LetsEncrypt를 사용할 수 있어!
(A)gree, (R)eject:
(A)gree가 뜨면 A를 입력하고, 이후 이메일을 작성하라 하는데,, 이게 난 이미 인증을 해버려서 뭐라떴는지 기억이 안난다. 여튼 이메일 작성하고, 이메일로 기타 안내를 받겠냐는 문구가 나오는데, 이거는 취향따라 Y, N하면 된다.
이후 발급하고 나면 경로가 뜨는데,, 지금 급하게 나가야해서 내일 이어서 수정해야징
'웹서버 > 아파치 톰캣' 카테고리의 다른 글
| [Nodejs] 아파치 + Nodejs 연결하는 방법 (0) | 2022.04.23 |
|---|---|
| [Linux / LetsEncrypt] Linux LetsEncrypt SSL 인증서 발급받기 / HTTP에서 HTTPS로 바꾸기 (0) | 2021.02.03 |
| [Tomcat] (수정) Java File IO Permission Problem / 톰캣 자바 파일 입출력 권한 문제 (0) | 2021.01.17 |
| [Tomcat] 톰캣 웹 애플리케이션 파일 쓰기 시도 시 Read Only File System (0) | 2020.12.30 |
| [Linux] Tomcat + Apache2 설정 / 아파치 + 톰캣 연동 (0) | 2020.12.26 |