CentOS8 Let's Encrypt 적용 - nginx, certbot 이용

김영훈 2019.10.31 18:27 조회 수 : 2775

1. mod_ssl 설치

yum install -y mod_ssl

2. Certbot 설치

mkdir /usr/local/certbot
cd /usr/local/certbot
wget https://dl.eff.org/certbot-auto
chmod 755 certbot-auto

3. Certbot 사용전 업데이트(단순 실행)

./certbot-auto

Error while running apachectl configtest.

AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ssl.conf:
SSLCertificateFile: file '/etc/pki/tls/certs/localhost.crt' does not exist or is empty

How would you like to authenticate and install certificates?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Apache Web Server plugin (apache) [Misconfigured]
2: Nginx Web Server plugin (nginx)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): c

*일단 기본 패키지 설치를 위해 실행한 것이므로 여기서 중단

4. nginx 플러그인을 이용하여 인증서 발급

./certbot-auto --nginx --register-unsafely-without-email

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: a

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: db.25ni.pe.kr
2: dns.25ni.pe.kr
3: mail.25ni.pe.kr
4: yeonghoon.kim
5: data.yeonghoon.kim
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 4

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):2

리다이렉트를 선택할 경우 알아서 nginx 설정을 바꿔줌.

server {
    if ($host = yeonghoon.kim) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

    listen       80;
    server_name yeonghoon.kim;
    return 404; # managed by Certbot
}

5. nginx 재구동 후 정상적으로 작동하는지 확인

service nginx restart

nginx 패키지 설치 기준이므로 소스 설치를 했을 경우 수동으로 발급할 것

이 게시물을

번호	제목	글쓴이	날짜	조회 수
공지	2025 일본 여행 계획	김영훈	2024.10.10	2470
공지	현금, 저축, 투자, 지출, 예산, 보험 내역(2024-05-30)	김영훈	2024.03.10	2022
248	CentOS8 pdns 설치 - centos8_pdns.yml	김영훈	2019.10.16	949
247	rsync 전송 에러 트러블슈팅	김영훈	2019.10.17	1098
246	PowerDNS 유저 패스워드 변경	김영훈	2019.10.18	797
245	nagios-plugins-disk - dfree_units 0 0 버그	김영훈	2019.10.21	632
244	20191022 민방위	김영훈	2019.10.22	287
243	배달의민족 사용 금액	김영훈	2019.10.31	250
»	CentOS8 Let's Encrypt 적용 - nginx, certbot 이용	김영훈	2019.10.31	2775
241	엑셀 줄바꿈(alt + enter) 찾기	김영훈	2019.11.04	268
240	IIS 503 에러 - 응용프로그램풀 죽는 현상	김영훈	2019.11.04	817
239	nginx 443 -> 80 리다이렉트	김영훈	2019.11.06	248
238	sendmail 구동 안되는 현상	김영훈	2019.11.07	1200
237	SSH 클라이언트 소개 및 서버 접속 방법	김영훈	2019.11.10	332
236	kvm virt-install 예시	김영훈	2019.11.10	241
235	CentOS7 Minimal 설치 및 네트워크 설정	김영훈	2019.11.10	363
234	CentOS7 설치 후 기본 설정	김영훈	2019.11.10	284
233	CentOS7 vsftpd 설치 및 설정	김영훈	2019.11.10	309
232	CentOS7 네트워크 장치명 변경(eth0)	김영훈	2019.11.10	288
231	도메인 구매 및 사용 방법	김영훈	2019.11.10	417
230	CentOS7 BIND 설치 및 설정	김영훈	2019.11.10	237
229	CentOS7 메일 서버 구축 #1 - Sendmail 설치 및 설정	김영훈	2019.11.10	268

쓰기 태그

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

yeonghoon.kim

CentOS8 Let's Encrypt 적용 - nginx, certbot 이용

댓글 0