CentOS8 Let's Encrypt 적용 - nginx, certbot 이용

김영훈 2019.10.31 18:27 조회 수 : 2594

1. mod_ssl 설치

yum install -y mod_ssl

2. Certbot 설치

mkdir /usr/local/certbot
cd /usr/local/certbot
wget https://dl.eff.org/certbot-auto
chmod 755 certbot-auto

3. Certbot 사용전 업데이트(단순 실행)

./certbot-auto

Error while running apachectl configtest.

AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ssl.conf:
SSLCertificateFile: file '/etc/pki/tls/certs/localhost.crt' does not exist or is empty

How would you like to authenticate and install certificates?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Apache Web Server plugin (apache) [Misconfigured]
2: Nginx Web Server plugin (nginx)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): c

*일단 기본 패키지 설치를 위해 실행한 것이므로 여기서 중단

4. nginx 플러그인을 이용하여 인증서 발급

./certbot-auto --nginx --register-unsafely-without-email

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: a

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: db.25ni.pe.kr
2: dns.25ni.pe.kr
3: mail.25ni.pe.kr
4: yeonghoon.kim
5: data.yeonghoon.kim
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 4

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):2

리다이렉트를 선택할 경우 알아서 nginx 설정을 바꿔줌.

server {
    if ($host = yeonghoon.kim) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

    listen       80;
    server_name yeonghoon.kim;
    return 404; # managed by Certbot
}

5. nginx 재구동 후 정상적으로 작동하는지 확인

service nginx restart

nginx 패키지 설치 기준이므로 소스 설치를 했을 경우 수동으로 발급할 것

이 게시물을

번호	제목	글쓴이	날짜	조회 수
공지	2025 일본 여행 계획	김영훈	2024.10.10	1997
공지	현금, 저축, 투자, 지출, 예산, 보험 내역(2024-05-30)	김영훈	2024.03.10	1627
247	CentOS8 pdns 설치 - centos8_pdns.yml	김영훈	2019.10.16	461
246	rsync 전송 에러 트러블슈팅	김영훈	2019.10.17	569
245	PowerDNS 유저 패스워드 변경	김영훈	2019.10.18	579
244	nagios-plugins-disk - dfree_units 0 0 버그	김영훈	2019.10.21	400
243	20191022 민방위	김영훈	2019.10.22	253
242	배달의민족 사용 금액	김영훈	2019.10.31	204
»	CentOS8 Let's Encrypt 적용 - nginx, certbot 이용	김영훈	2019.10.31	2594
240	엑셀 줄바꿈(alt + enter) 찾기	김영훈	2019.11.04	225
239	IIS 503 에러 - 응용프로그램풀 죽는 현상	김영훈	2019.11.04	529
238	nginx 443 -> 80 리다이렉트	김영훈	2019.11.06	227
237	sendmail 구동 안되는 현상	김영훈	2019.11.07	476
236	SSH 클라이언트 소개 및 서버 접속 방법	김영훈	2019.11.10	300
235	kvm virt-install 예시	김영훈	2019.11.10	204
234	CentOS7 Minimal 설치 및 네트워크 설정	김영훈	2019.11.10	328
233	CentOS7 설치 후 기본 설정	김영훈	2019.11.10	231
232	CentOS7 vsftpd 설치 및 설정	김영훈	2019.11.10	270
231	CentOS7 네트워크 장치명 변경(eth0)	김영훈	2019.11.10	253
230	도메인 구매 및 사용 방법	김영훈	2019.11.10	357
229	CentOS7 BIND 설치 및 설정	김영훈	2019.11.10	187
228	CentOS7 메일 서버 구축 #1 - Sendmail 설치 및 설정	김영훈	2019.11.10	215

쓰기 태그

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

yeonghoon.kim

CentOS8 Let's Encrypt 적용 - nginx, certbot 이용

댓글 0