CentOS8 Let's Encrypt 적용 - nginx, certbot 이용

김영훈 2019.10.31 18:27 조회 수 : 2847

1. mod_ssl 설치

yum install -y mod_ssl

2. Certbot 설치

mkdir /usr/local/certbot
cd /usr/local/certbot
wget https://dl.eff.org/certbot-auto
chmod 755 certbot-auto

3. Certbot 사용전 업데이트(단순 실행)

./certbot-auto

Error while running apachectl configtest.

AH00526: Syntax error on line 85 of /etc/httpd/conf.d/ssl.conf:
SSLCertificateFile: file '/etc/pki/tls/certs/localhost.crt' does not exist or is empty

How would you like to authenticate and install certificates?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Apache Web Server plugin (apache) [Misconfigured]
2: Nginx Web Server plugin (nginx)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): c

*일단 기본 패키지 설치를 위해 실행한 것이므로 여기서 중단

4. nginx 플러그인을 이용하여 인증서 발급

./certbot-auto --nginx --register-unsafely-without-email

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: a

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: db.25ni.pe.kr
2: dns.25ni.pe.kr
3: mail.25ni.pe.kr
4: yeonghoon.kim
5: data.yeonghoon.kim
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 4

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):2

리다이렉트를 선택할 경우 알아서 nginx 설정을 바꿔줌.

server {
    if ($host = yeonghoon.kim) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

    listen       80;
    server_name yeonghoon.kim;
    return 404; # managed by Certbot
}

5. nginx 재구동 후 정상적으로 작동하는지 확인

service nginx restart

nginx 패키지 설치 기준이므로 소스 설치를 했을 경우 수동으로 발급할 것

이 게시물을

번호	제목	글쓴이	날짜	조회 수
공지	2025 일본 여행 계획	김영훈	2024.10.10	3008
공지	현금, 저축, 투자, 지출, 예산, 보험 내역(2024-05-30)	김영훈	2024.03.10	2517
249	CentOS8 pdns 설치 - centos8_pdns.yml	김영훈	2019.10.16	1406
248	rsync 전송 에러 트러블슈팅	김영훈	2019.10.17	1594
247	PowerDNS 유저 패스워드 변경	김영훈	2019.10.18	952
246	nagios-plugins-disk - dfree_units 0 0 버그	김영훈	2019.10.21	727
245	20191022 민방위	김영훈	2019.10.22	373
244	배달의민족 사용 금액	김영훈	2019.10.31	322
»	CentOS8 Let's Encrypt 적용 - nginx, certbot 이용	김영훈	2019.10.31	2847
242	엑셀 줄바꿈(alt + enter) 찾기	김영훈	2019.11.04	401
241	IIS 503 에러 - 응용프로그램풀 죽는 현상	김영훈	2019.11.04	945
240	nginx 443 -> 80 리다이렉트	김영훈	2019.11.06	326
239	sendmail 구동 안되는 현상	김영훈	2019.11.07	1620
238	SSH 클라이언트 소개 및 서버 접속 방법	김영훈	2019.11.10	412
237	kvm virt-install 예시	김영훈	2019.11.10	343
236	CentOS7 Minimal 설치 및 네트워크 설정	김영훈	2019.11.10	439
235	CentOS7 설치 후 기본 설정	김영훈	2019.11.10	329
234	CentOS7 vsftpd 설치 및 설정	김영훈	2019.11.10	385
233	CentOS7 네트워크 장치명 변경(eth0)	김영훈	2019.11.10	346
232	도메인 구매 및 사용 방법	김영훈	2019.11.10	483
231	CentOS7 BIND 설치 및 설정	김영훈	2019.11.10	311
230	CentOS7 메일 서버 구축 #1 - Sendmail 설치 및 설정	김영훈	2019.11.10	376

쓰기 태그

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

yeonghoon.kim

CentOS8 Let's Encrypt 적용 - nginx, certbot 이용

댓글 0