[리눅스] HTTPS 등록하기 SSL인증서 발급(letencrypt)

웹서버 보안을 위해 도메인을 HTTPS로 하는게 좋다고한다.

SSL인증서를 발급해야하는데 무료로 발급받는 LetEncrypt를 사용할 예정이다.

 

웹서버: apache 

OS: centos

개인 도메인 소지

 

 

설치

yum install httpd  //아아치 설치
yum install mod_ssl // 아파치 보안 모듈(ssl설정을 위해)

yum install certbot //(letencrypt를 위해)
yum install python2-certbot-apache //(letencrypt를 위해)

설치이후 인증키 생성

 

조건:

80포트 off

80,443 포트가 외부 오픈 가능해야됨

 

인증서 등록

certbot certonly -w /var/www/html -d domain.com --register-unsafely-without-email



3

완료되면 경로 : /etc/letsencrypt/live/도메인/  에 인증서가 등록됨

 

 

아파치에 인증서 등록

경로 : /etc/httpd/conf.d/ssl.config

# "ssl.conf" 파일 연후 수정 아래 값들을 찾아 수정
vi /etc/httpd/conf.d/ssl.conf

# "<VirtualHost _default_:443>" 값을 변경
=> <VirtualHost *:443>

# "DocumentRoot" 서버 실행 위치
  "ServerName"   도메인주소 입력(포트 포함)
DocumentRoot "/var/www/html/"
ServerName 도메인주소:443

# SSL 인증서
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
=> SSLCertificateFile /etc/letsencrypt/live/도메인주소/cert.pem

# 개인키
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
=> SSLCertificateKeyFile /etc/letsencrypt/live/도메인주소/privkey.pem

# CA 증명서
  주석 처리 되어 있다면, 하단에 추가
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
=> SSLCertificateChainFile /etc/letsencrypt/live/도메인주소/chain.pem

※ 위 3개만 변경해주시면 되고, 앞에 # 처리가 되어있다면 제거

아파치 재시작

systemctl restart httpd