본문 바로가기

728x90

SSL 인증서

우분투에서 Certbot을 사용하여 Let's Encrypt SSL 인증서를 생성하는 방법 우분투에서 Certbot을 사용하여 Let's Encrypt SSL 인증서를 생성하는 방법 Certbot 설치 우분투 패키지 관리자를 사용하여 Certbot을 설치합니다. sudo apt-get update sudo apt-get install -y certbot certbot --version $ certbot --version certbot 1.21.0 인증서 발급 Certbot을 사용하여 SSL 인증서를 발급합니다. 도메인 이름은 실제 도메인으로 변경해야 합니다. sudo certbot certonly --standalone --agree-tos --email [email protected] -d testssl.example.com 더보기 --- $ sudo certbot certonly --sta.. 더보기
[리눅스] Let's Encrypt(certbot) SSL 인증서를 발급하는 방법 Let's Encrypt(certbot) SSL 인증서를 발급하는 방법 1. 개요 HTTPS를 사용하면 사용자들의 개인정보 보호와 검색 엔진 최적화(SEO)에도 긍정적인 영향을 미칠 수 있습니다. 이번 포스트에서는 Let's Encrypt(certbot) SSL 인증서 발급 방식에 대해 알아보겠습니다. 2. 사전 준비사항 SSL 인증서를 발급하기 위해서는 DNS 레코드 설정이 완료된 도메인과 서버가 필요합니다. 또한, root 권한을 가진 SSH 접속이 가능해야 합니다. 3. Certbot 설치 Certbot은 Let's Encrypt SSL 인증서를 발급하기 위한 도구입니다. Certbot을 설치하기 위해서는 다음 명령어를 실행합니다. sudo apt-get update sudo apt-get inst.. 더보기
Let's Encrypt(certbot) SSL 인증서를 발급하는 방법 Let's Encrypt(certbot) SSL 인증서를 발급하는 방법 Let's Encrypt는 무료로 SSL/TLS 인증서를 발급하는 공개 기관으로, Certbot라는 도구를 통해 간단하게 SSL 인증서를 발급할 수 있습니다. Plugin Auth Inst Notes Challenge types (and port) apache Y Y Apache를 사용하여 인증서 획득 및 설치를 자동화합니다. http-01(80) nginx Y Y Nginx로 인증서 획득 및 설치를 자동화합니다. http-01 (80) webroot Y N 이미 실행 중인 웹 서버의 webroot 디렉토리에 기록하여 인증서를 얻습니다. http-01(80) standalone Y N "standalone" 웹 서버를 사용하여 인증서.. 더보기
Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 DNS 모드는 도메인 소유권 검증을 DNS 레코드를 통해 처리하는 방식입니다. EPEL 패키지 설치 yum install -y epel-release 1. Certbot 설치 Certbot을 설치합니다. CentOS 7의 경우 다음과 같이 수행할 수 있습니다. sudo yum install certbot python2-certbot-nginx 설치된 패키지는 시스템에 따라 다를 수 있습니다. 2. DNS API 키 준비 DNS 모드로 SSL 인증서를 발급받기 위해서는 해당 DNS 제공업체의 API 키가 필요합니다. Certbot이 DNS 레코드를 자동으로 추가하고 수정하도록 하기 위함입니다. DNS 제공업체별로 다양한 설정이 필요하.. 더보기
OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) SSL 인증서 및 개인 키를 생성하려면 OpenSSL을 사용할 수 있습니다. 1. OpenSSL 설치 OpenSSL을 시스템에 설치해야 합니다. 2. 개인 키 생성 다음 명령어를 사용하여 개인 키를 생성합니다. 이 명령은 RSA 알고리즘을 사용하고 2048 비트의 키를 생성합니다. openssl genpkey -algorithm RSA -out private.key -aes256 이 명령은 암호화된 개인 키를 생성하며 -aes256 옵션은 256 비트의 AES 알고리즘을 사용하여 키를 암호화합니다. 키를 생성할 때 암호를 설정하라는 메시지가 표시됩니다. 3. CSR (인증서 서명 요청) 생성 인증서 서명 요청(.. 더보기

728x90