본문 바로가기

728x90

ssl 인증서

C276x260 [리눅스] Let's Encrypt(certbot) SSL 인증서를 발급하는 방법 Let's Encrypt(certbot) SSL 인증서를 발급하는 방법 1. 개요 HTTPS를 사용하면 사용자들의 개인정보 보호와 검색 엔진 최적화(SEO)에도 긍정적인 영향을 미칠 수 있습니다. 이번 포스트에서는 Let's Encrypt(certbot) SSL 인증서 발급 방식에 대해 알아보겠습니다. 2. 사전 준비사항 SSL 인증서를 발급하기 위해서는 DNS 레코드 설정이 완료된 도메인과 서버가 필요합니다. 또한, root 권한을 가진 SSH 접속이 가능해야 합니다. 3. Certbot 설치 Certbot은 Let's Encrypt SSL 인증서를 발급하기 위한 도구입니다. Certbot을 설치하기 위해서는 다음 명령어를 실행합니다. sudo apt-get update sudo apt-get inst.. 더보기
C276x260 [리눅스] Let's Encrypt(certbot) SSL 인증서 발급 방식 Let's Encrypt(certbot) SSL 인증서 발급 방식 Plugin Auth Inst Notes Challenge types (and port) apache Y Y Apache를 사용하여 인증서 획득 및 설치를 자동화합니다. http-01 (80) nginx Y Y Nginx로 인증서 획득 및 설치를 자동화합니다. http-01 (80) webroot Y N 이미 실행 중인 웹 서버의 webroot 디렉토리에 기록하여 인증서를 얻습니다. http-01 (80) standalone Y N "standalone" 웹 서버를 사용하여 인증서를 얻습니다. 포트 80을 사용할 수 있어야 합니다. 이것은 웹 서버가 없는 시스템이나 로컬 웹 서버와의 직접 통합이 지원되지 않거나 원하지 않는 경우에 유용합니.. 더보기
C276x260 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 DNS 모드는 도메인 소유권 검증을 DNS 레코드를 통해 처리하는 방식입니다. EPEL 패키지 설치 yum install -y epel-release 1. Certbot 설치 Certbot을 설치합니다. CentOS 7의 경우 다음과 같이 수행할 수 있습니다. sudo yum install certbot python2-certbot-nginx 설치된 패키지는 시스템에 따라 다를 수 있습니다. 2. DNS API 키 준비 DNS 모드로 SSL 인증서를 발급받기 위해서는 해당 DNS 제공업체의 API 키가 필요합니다. Certbot이 DNS 레코드를 자동으로 추가하고 수정하도록 하기 위함입니다. DNS 제공업체별로 다양한 설정이 필요하.. 더보기
C276x260 자체 서명된 SSL 인증서 및 개인 키를 생성하는 방법(openssl) 자체 서명된 SSL 인증서 및 개인 키를 생성하는 방법(openssl) 인증서 생성 openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out www_sangchul_kr.crt \ -keyout www_sangchul_kr.key \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=www.sangchul.kr" -newkey rsa:4096: RSA 4096 비트 개인 키를 생성합니다. -x509: 자체 서명된 인증서를 생성합니다. -sha256: SHA-256 해시 알고리즘을 사용합니다. -days 3650: 인증서의 유효 기간을.. 더보기

728x90