CentOS8 Let's Encrypt 적용 - nginx, certbot 이용

김영훈 2019.10.31 18:27 조회 수 : 2563

1. mod_ssl 설치

yum install -y mod_ssl

2. Certbot 설치

mkdir /usr/local/certbot
cd /usr/local/certbot
wget https://dl.eff.org/certbot-auto
chmod 755 certbot-auto

3. Certbot 사용전 업데이트(단순 실행)

./certbot-auto

Error while running apachectl configtest.

AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ssl.conf:
SSLCertificateFile: file '/etc/pki/tls/certs/localhost.crt' does not exist or is empty

How would you like to authenticate and install certificates?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Apache Web Server plugin (apache) [Misconfigured]
2: Nginx Web Server plugin (nginx)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): c

*일단 기본 패키지 설치를 위해 실행한 것이므로 여기서 중단

4. nginx 플러그인을 이용하여 인증서 발급

./certbot-auto --nginx --register-unsafely-without-email

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: a

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: db.25ni.pe.kr
2: dns.25ni.pe.kr
3: mail.25ni.pe.kr
4: yeonghoon.kim
5: data.yeonghoon.kim
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 4

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):2

리다이렉트를 선택할 경우 알아서 nginx 설정을 바꿔줌.

server {
    if ($host = yeonghoon.kim) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

    listen       80;
    server_name yeonghoon.kim;
    return 404; # managed by Certbot
}

5. nginx 재구동 후 정상적으로 작동하는지 확인

service nginx restart

nginx 패키지 설치 기준이므로 소스 설치를 했을 경우 수동으로 발급할 것

이 게시물을

번호	제목	글쓴이	날짜	조회 수
공지	2025 일본 여행 계획	김영훈	2024.10.10	1876
공지	현금, 저축, 투자, 지출, 예산, 보험 내역(2024-05-30)	김영훈	2024.03.10	1524
»	CentOS8 Let's Encrypt 적용 - nginx, certbot 이용	김영훈	2019.10.31	2563
26	배달의민족 사용 금액	김영훈	2019.10.31	183
25	20191022 민방위	김영훈	2019.10.22	219
24	nagios-plugins-disk - dfree_units 0 0 버그	김영훈	2019.10.21	358
23	PowerDNS 유저 패스워드 변경	김영훈	2019.10.18	391
22	rsync 전송 에러 트러블슈팅	김영훈	2019.10.17	448
21	CentOS8 pdns 설치 - centos8_pdns.yml	김영훈	2019.10.16	435
20	CentOS8 bind 설치 - centos8_bind.yml	김영훈	2019.10.15	402
19	마우스 - 애플 매직마우스2	김영훈	2019.10.13	562
18	맥 카탈리나 업그레이드 이후 svn 작동 안되는 현상 해결법	김영훈	2019.10.13	182
17	맥 카탈리나 사이드카 구동 시 속도 저하 문제	김영훈	2019.10.12	339
16	CentOS8 nagios 설치(yum/dnf)	김영훈	2019.10.11	337
15	CentOS8 dovecot 설치 - centos8_dovecot.yml	김영훈	2019.10.10	441
14	제습기 - 신일 SDH-PM360	김영훈	2019.10.09	356
13	도메인 기관 이전 절차	김영훈	2019.10.06	480
12	도메인 만료 관련 피싱 메일	김영훈	2019.10.06	374
11	CentOS8 postfix 설치 - centos8_postfix.yml	김영훈	2019.10.04	391
10	CentOS8 network-scripts	김영훈	2019.10.04	161
9	맥OS 미리알림 동기화 안되는 문제	김영훈	2019.10.04	181
8	CentOS8 vsftpd 설치 - centos8_vsftpd.yml	김영훈	2019.10.01	443

쓰기 태그

첫 페이지 5 6 7 8 9 10 11 12 13 14 끝 페이지

yeonghoon.kim

CentOS8 Let's Encrypt 적용 - nginx, certbot 이용

댓글 0