즐거운 코딩 생활

[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL인증서 설치 / 관리(확인) / 삭제 > linux

사이트 내 전체검색

[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL인증서 설치 / 관리(확인) / 삭제

페이지 정보

작성자 웹지기 댓글 2건 조회 6,985회 작성일 19-10-31 13:36

본문

※ 서버의 관리자 권한으로 접속해야 다음의 명령들이 실행이 가능해 진다.

certbot 설치

1) 자동설치) https://certbot.eff.org 사이트 접속해서 본인 서버의 운영체제를 체크하고 진행하게 도와준다.

2) 수동설치 - 아파치존 AAI기준)

= AAI에서는 기본 설치명령을 통해 python-certbot-apache가 자동으로 설치되므로 추가 설치는 필요치 않다.

= AAI에서 adduser.sh를 통해서 자동으로 ssl을 설치할 수 있지만, 1개의 계정에 1개의 ssl만 설치하는 구조이므로

여러개의 도메인 또는 서브도메인이 있다면 수동으로 설치를 해줘야 한다.

- 한개의 계정에 대한 명령(adduser.sh)로 자동설치 가능

= 수동설치

# certbot --apache -d domain.com -d www.domain.com

# 또는

# certbot certonly --webroot -w /home/계정명/public_html -d domain -d www.domain

= 여러개의 도메인 적용시 다음과 같이 사용

# certbot --apache -d domain.com,www.domain.com,domain2.com,www.domain2.com

또는

# certbot --apache -d domain.com -d www.domain.com -d domain2.com -d www.domain2.com

현재설치된 certbot 확인

# certbot certificates

certbot 자동 갱신

- 기본적으로 3달에 한번 갱신을 해줘야 하는데, AAI같은 경우 자동으로 갱신이 되도록 설정되었다.

( /etc/cron.daily/letsencrypt-renew 에 자동 설정 되어있슴 )

인증서 해지 ( https://certbot.eff.org/docs/using.html#revoking-certificates )

- 보안 사고 등으로 인해 비밀키가 유출되어 인증서를 교체하려는 경우, 기존인증서를 삭제하기전 해지(revoke)를 해주어야 안전.

# certbot revoke --cert-path /etc/letsencrypt/live/example.com/cert.pem

인증서 삭제

- 인증서파일과 ssl로 설정된 파일을 지워준다.

# certbot delete --cert-name example.com
# cd /etc/httpd/conf.d
# rm -rf username-le-ssl..conf

해당폴더에서 username-le-ssl.conf 파일 삭제 여부 확인

파일이 존재 할 시 다시 삭제

username.conf 파일내의 https관련 부분이 있다면 삭제

# systemctl restart httpd

추천1 비추천0

댓글목록

장승원님의 댓글

장승원 작성일 19-11-01 10:12

도메인이 하나일때는 정상 작동하지만 도메인이 여러개일 경우 작동이 되지 않습니다.
아파치님께서 다음의 명령으로 진행하라고 하셔서 진행해볼 생각입니다.
# certbot certonly --webroot -w /home/$id/public_html -d domain -d www.domain 와 같은 방식 입니다.

장승원님의 댓글의 댓글

장승원 작성일 19-11-01 17:12

설치후 설정이 좀 필요하긴 하지만 정상 작동하네요
일단 이방법은 userid.conf 파일을 수정하지 않고 userid-le-ssl.conf 파일도 생성하지 않으므로 직접 넣어주어야 한다.

/etc/httpd/conf.d/userid.conf 파일에 VirtualHost 안쪽에 다음을 추가( http로들어와도 https로 리다이렉트)
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.domain.com [OR]
RewriteCond %{SERVER_NAME} =www.domain2.com [OR]
RewriteCond %{SERVER_NAME} =domain.com [OR]
RewriteCond %{SERVER_NAME} =domain2.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

/etc/httpd/conf.d/userid-le-ssl.conf 파일추가
<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot /home/userid/public_html
ServerName domain.domain.com
ServerAlias domain.com www.domain.com domain2.com www.domain2.com
<FilesMatch \.php$>
SetHandler proxy:fcgi://127.0.0.1:9072
</FilesMatch>
ErrorLog logs/domain.com-error_log
CustomLog logs/domain.com-access_log common
#SetEnvIFNoCase Referer newkoad.com link_allow
#<FilesMatch "\.(gif|jpg|jpeg|png|bmp)$">
# Order allow,deny
# allow from env=link_allow
# #deny from all
#</FilesMatch>
<Directory "/home/userid/public_html">
Options FollowSymLinks MultiViews
Allow from all
Require all granted
AllowOverride all
Order allow,deny
</Directory>
RewriteEngine on
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
</VirtualHost>
</IfModule>

이렇게 추가하고 접속해보면 된다.

설치후 설정이 좀 필요하긴 하지만 정상 작동하네요
일단 이방법은 userid.conf 파일을 수정하지 않고 userid-le-ssl.conf 파일도 생성하지 않으므로 직접 넣어주어야 한다.

/etc/httpd/conf.d/userid.conf 파일에 VirtualHost 안쪽에 다음을 추가( http로들어와도 https로 리다이렉트)
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.domain.com [OR]
RewriteCond %{SERVER_NAME} =www.domain2.com [OR]
RewriteCond %{SERVER_NAME} =domain.com [OR]
RewriteCond %{SERVER_NAME} =domain2.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

/etc/httpd/conf.d/userid-le-ssl.conf 파일추가
<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot /home/userid/public_html
ServerName domain.domain.com
ServerAlias domain.com www.domain.com domain2.com www.domain2.com
<FilesMatch \.php$>
    SetHandler proxy:fcgi://127.0.0.1:9072
</FilesMatch>
    ErrorLog logs/domain.com-error_log
    CustomLog logs/domain.com-access_log common
#SetEnvIFNoCase Referer newkoad.com link_allow
#<FilesMatch "\.(gif|jpg|jpeg|png|bmp)$">
#  Order allow,deny
#  allow from env=link_allow
#  #deny from all
#</FilesMatch>
    <Directory "/home/userid/public_html">
        Options FollowSymLinks MultiViews
        Allow from all
        Require all granted
        AllowOverride all
        Order allow,deny
    </Directory>
RewriteEngine on
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
</VirtualHost>
</IfModule>

이렇게 추가하고 접속해보면 된다.

Total 103건 1 페이지

103 [ Server ][ Linux ] CentOS7 gitlab SSH key 생성
터미널을 열어서 ssh key를 생성 # ssh-keygen # Generating public/private rsa key pair. # Enter file in which to save the key (/Users/funyphp/.ssh/id_rsa): 이메일주소 # Enter passphrase (empty for no passphrase): enter # Enter same passphrase again: enter gitlab에서는 비트수...
웹지기 08-01 5479 1 0 댓글 2개

열람중 [ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL인증서 설치 / 관리(…
※ 서버의 관리자 권한으로 접속해야 다음의 명령들이 실행이 가능해 진다. certbot 설치 1) 자동설치) https://certbot.eff.org 사이트 접속해서 본인 서버의 운영체제를 체크하고 진행하게 도와준다. 2)수동설치 - 아파치존 AAI기준) = AAI에서는 기본 설치명령을 통해 python-certbot-apache가 자동으로 설치되므로 추가 설치는 필요치 않다. = AAI에서 adduser.sh를 통해서 자동으로 ssl을 설치할 수 있지만, 1개의 계정에 1개...
웹지기 10-31 6986 1 0 댓글 2개

101 [ Server ][ Linux ] CentOS7 ZipArchive 설치(php-pecl-zip)
패키지 설치 및 실행 확인 # yum search zip |grep -i php # # * remi-php72: ftp.riken.jp # php-mcnetic-zipstreamer.noarch : Stream zip files without i/o overhead # php-pclzip.noarch : Compression and extraction functions for Zip formatted # php-pecl-zip.x86_64 : A ZI...
웹지기 11-04 7621 1 0 댓글 1개

100 [ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL 인증서 와일드카드로 …
입력시 일반 도메인(domain.com)과 와일드카드(*.domain.com) 도메인 두번 적는다 # certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d domain.com -d *.domain.com 이메일을 입력하라는 문구가 나오면 인증서 알림을 받을 이메일을 입력한다. # Saving debug log t...
웹지기 12-12 5503 1 0 댓글 1개

99 [ Server ][ Linux ] CentOS 7 ruby 설치
CentOS 7 에 ruby를 설치해봅시다. 일단 루비가 설치 되어있는지 검색해봅니다. 최소버젼을 이용하여 설치를 했었기 때문에 당연히 설치가 안되어있겠죠... 예상대로 설치가 되어 있지 않습니다. 그러면 루비를 설치해 보겠습니다. 중간에 이러한 질의가 뜨는군요. Is this ok [y/n]: y라고 치면 계속 진행이 됩니다. 다운로드가 계속 진행이 되고 완료가 됩니다. 설치가 완료가 되었는지 확인해보겠습니다. 설치도 완료가 되었고, 버젼도 ...
웹지기 12-27 12755 0 0 댓글 0개

98 [ Server ][ Linux ] centos7 ssh 설정 변경 및 방화벽 등록/ 삭제
/etc/ssh/sshd_config 에서 원하는 포트번호를 입력 # vim /etc/ssh/sshd_config # Port 2200 ssh 다시시작 # systemctl restart sshd.service 방화벽에 sshd_config에 설정한 포트를 추가 # firewall-cmd --permanent --zone=public --add-port=2200/tcp # firewall-cmd --reload # ...
웹지기 02-01 12282 0 0 댓글 0개

97 [ Server ][ Linux ] varnish 설치 / 오류 / 유의사항 - ssl인증서 설치 오류 / …
@Install varnish on CentOS # yum -y install varnish @varnish start & enable # systemctl start varnish # systemctl enable varnish @Configure Apache on port 8080 # sed -i 's/Listen 80/Listen 8080/' /etc/httpd/conf/httpd.conf # sed ...
웹지기 02-07 11633 0 0 댓글 0개

96 [ Server ][ Linux ] crontab 설정 - ssl인증서 자동갱신( Let's Encrypt …
리눅스 스케쥴러 crontab에 자동갱신 스케쥴을 등록 예약 스케쥴 확인 crontab -l crontab을 사용하여 명령을 저장 5개의 칸을 임의로 사용하며 각 칸의 정의는 다음과 같다. * * * * * 분(0-59) ...
웹지기 02-07 10861 0 0 댓글 0개

95 [ Server ][ Linux ] openlitespeed 와 mysql mariaDB 설치 및 실행
openlitespeed 기능 - 고성능 이벤트 기반 아키텍처. - 초경량, 최소 cpu 및 메모리 리소스 - apache 호환 재 작성 규칙이 있슴. - 사용자에게 친숙한 webadmin GUI - 여러가지 모듈을 지원하여 기능을 향상 - 가상 호스트 페이지 캐싱을 지원 - 여러버젼의 php설치지원 1) centos7minimall 설치 2) openlitespeed 및 php7 설치를 위한 openlitespeed repository 설치 및 활성화 # rpm -ivh...
웹지기 02-27 11970 0 0 댓글 0개

94 [ Server ][ Linux ] centos7 FFMpeg 설치방법
FFmpeg는 모든 종류의 온라인 스트리밍 서비스에서 널리 사용되는 오디오 및 비디오를 기록, 변환 및 스트리밍하는 인기있는 오픈 소스 솔루션 CentOS 7 서버에 FFmpeg를 설치하는 방법을 설명 1. 시스템 업데이트 sudo yum install epel-release -y 사용금지:sudo yum update -y sudo shutdown -r now 참조 : epel = Extra Packages for Enterprise Linux→ 엔터프라이즈 리눅스를 위한 추...
웹지기 02-28 16591 0 0 댓글 0개

93 [ Server ][ Linux ] FFMpeg java로 연습하기
FFmpeg 는 다양한 디지털 음성 스트림과 영상 스트림을 녹화, 변환할 수 있는 유틸리티 프로그램이다. 원래 리눅스용으로 개발되었으나 현재는 윈도우에서도 많이 사용하고 있다. 명령어를 직접 날려서 (윈도우라면 cmd창) 동작하는 방식이며 여러가지 프리 소프트웨어와 오픈 소스 라이브러리로 구성되어 있다. 라이브러리 중에는 libavcodec 들어있는데, 이 라이브러리는 음성/영상 코덱 라이브러리로 여러 프로젝트에서 쓰이고 있다. 또, libavformat 이라는 음성/영상 다중화, 역다...
웹지기 02-28 17014 0 0 댓글 0개

92 [ Server ][ Linux ] ispconfig3 설치 및 설정
우선 CentOS7 minimal 설치후 Apache로 진행된 자료 입니다. 작업시 #은 복사하지말고 복사&붙혀넣기 신공으로 따라해 보세요.....^^ 코드 붙혀넣는 작업이 더 힘드네요...아고고~ # yum -y update # yum -y install vim wget @ hosts 편집 # vim /etc/hosts 자신의 서버IP (예 : 192.168.0.100) server1.mydomain.com serve...
웹지기 03-04 21319 0 0 댓글 2개

91 [ Server ][ Linux ] centos7 java 설치 및 설정
@root계정으로 실행 @OS의 종류 확인 # getconf LONG_BIT @설치 -- 버젼에 맞는 파일확인(https://www.oracle.com/technetwork/java/javase/downloads/index.html) # mkdir /usr/local/java/ ==> 디렉토리 생성 @다운로드 # wget --no-check-certificate --header "Cookie: oracleli...
웹지기 03-14 11975 0 0 댓글 0개

90 [ Server ][ Linux ] CentOS 7 명령어 정리
설치 wget [URL] : URL에 있는 파일을 다운로드 받는다. rpm rpm -Uvh [rpm] : 패키지를 설치하거나, 업그레이드 한다. rpm -qi [rpm] : 패키지가 설치 되어있는지 확인한다. rpm -e [rpm] : 패키지를 삭제 한다. yum(의존성이 있는 패키지 그룹 단위) yum -y install [패키지] : 패키지를 설치한다. yum -y erase [패키지] ...
웹지기 12-11 18513 0 0 댓글 0개

89 [ Server ][ Linux ] CentOS 7 데몬 종류
NetworkManager, NetworkManagerDispatcher 네트워크 인터페이스를 자동으로 관리하기 위한 데몬 acpid ACPI(Advanced Configuration and Power Interface) 방식의 시스템 전력 관리를 위한 데몬 anacron crond와 같은 작업 스케줄러 데몬이지만 crond와는 달리 시스템이 계속 켜져있지 않다고 가정하여 하루보다 작은 단위의 스케줄을 관리 apmd APM...
웹지기 12-11 13386 0 0 댓글 0개

게시물 검색

회원로그인

[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL인증서 설치 / 관리(확인) / 삭제 > linux

인기검색어

linux

[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL인증서 설치 / 관리(확인) / 삭제

페이지 정보

본문

댓글목록

장승원님의 댓글

장승원님의 댓글의 댓글

notice

회원로그인

접속자집계

[ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL인증서 설치 / 관리(확인) / 삭제 > linux

인기검색어

linux

페이지 정보

본문

댓글목록

notice

회원로그인

소셜계정으로 로그인

접속자집계