너두 고쳐두 됩니다! 오른쪽의 단추를 눌러 문서를 편집할 수 있습니다.

Let's encrypt

무료 SSL 서버인증서를 제공하는 https://letsencrypt.org 를 이용해보자.

등록

기존의 웹서버 설정을 변경하지 않는 standalone으로 할 것이므로 ¹⁾ https://certbot.eff.org 에서

none of above 및 ubuntu 고르고 나오는 설명대로 진행하면 된다.

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

인증하는 동안 80 포트를 사용하기 때문에 잠시 Nginx (엔진엑스) 웹서버를 꺼야 한다.

sudo service nginx stop

인증 작업…

sudo certbot certonly

2번 선택 (standalone)

Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Nginx Web Server plugin - Alpha (nginx)
2: Spin up a temporary webserver (standalone)
3: Place files in webroot directory (webroot)
-------------------------------------------------------------------------------
Select the appropriate number [1-3] then [enter] (press 'c' to cancel): 2
Plugins selected: Authenticator standalone, Installer None

사용할 도메인 입력… 이미 dns에 등록된 주소만 되므로 현재 사용중인 주소만 입력한다.

Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): vaslor.net io.vaslor.net chat.vaslor.net bb.vaslor.net f4map.vaslor.net news.vaslor.net map.vaslor.net

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for vaslor.net
http-01 challenge for io.vaslor.net
http-01 challenge for chat.vaslor.net
http-01 challenge for bb.vaslor.net
http-01 challenge for f4map.vaslor.net
Waiting for verification...
Cleaning up challenges

위치는 /etc/letsencrypt/live/ 에 도메인 이름의 서브폴더에 저장된다.

정보보기

등록된 도메인과 인증서의 경로를 표시해준다.

 sudo certbot certificates

갱신

3개월 마다 갱신을 해줘야 계속 작동된다.

sudo certbot renew

Crontab (Linux)을 이용해서 60일마다 자동으로 해주면 좋다.

예

####### f4map.vaslor.net #######
server {
        listen 80;
        listen 443;  # 같이 해도 됨~!
        root /home/www/f4map;
        server_name f4map.vaslor.net;
        location / {
                try_files $uri $uri/ index.php;
        }
        # 브라우져 캐쉬 세팅
        location ~* .(jpg|jpeg|png|gif|ico|css|js)$ {
            expires 365d;
            access_log off;
        }
 
	# SSL
        ssl on;
        ssl_certificate /etc/letsencrypt/live/vaslor.net/fullchain.pem;
        ssl_certificate_key     /etc/letsencrypt/live/vaslor.net/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  #센 것들만
 
        # Improve HTTPS performance with session resumption
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 5m;
 
        # Enable server-side protection against BEAST attacks
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
 
	include common.conf;
}

¹⁾

자동기능이 있지만 멀티서버, 서브도메인 설정 등이 있으면 잘 안되더라

연결문서

토론

vln

https://openwiki.kr/lekhm5

별도로 명시하지 않을 경우, 이 페이지의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Noncommercial-Share Alike 4.0 International

	행위	뭐?
H	홈	위키대문으로 간다..
A	랜덤	무작위로 현재 네임스페이스의 페이지 중 무작위로 이동.
V	보기	"Show time!!"
M	파일	사진, 압축파일 등 파일 올리기/보기
T	맨위로	페이지 최상단으로 이동
D	최근차이	이전 내용과 다른점 보기
R	최근변경	현재 네임스페이스에서 바뀐 것들 보기
E,W	편집	수정
S,Q	찾기	검색창으로 커서 이동
I,O	변경	변경 기록 보기 (역사; History)

목차

Let's encrypt

등록

정보보기

갱신

예

연결문서

토론