본문 바로가기
OS & Infra/Secure

SSL 무료인증서 / Let's Encrypt (UBUNTU) 설치

by Dev. Jkun 2018. 7. 12.
반응형

Ubuntu(우분투)에서 Let's Encrypt (SSL) 인증서 적용할때마다 찾고 해서 정리좀 해놓아야겠단 마음이 이제서야 정리하게 된다.
역시.. 데여봐야 하게되나;; 

sudo apt update
sudo apt-get install letsencrypt -y

하지만 먼저 서버에서 파이썬(Python)을 사용하고 있는 중이라면 버전관리에 따라 여러 사이드 이펙트가 발생할 수도 있으니 확인해야한다. 최초 OS 설치 시 파이썬이 2.7, 3.6 등이 설치되어 있었다.

하지만 서버에서 기동시키고자 한 프로그램이 파이썬 3.10 을 기준/기반하에 개발하게 되어 설치하다보니 기존에 설치되어 사용되고 있던 certbot(3.6) 에 영향을 미치며 apt-get, nginx 등 줄초상이 발생했다.  하여 환경구성 시 충분히 고려해야 할 상황이다.
이 이슈에 대해서는 다른 포스트에서 언급하겠습니다.

아무튼 위와 같이 설치를 완료했으면 사용하는 웹서버에 따라 맞게끔 추가 설치할 항목이 있다.

# Nginx
sudo apt install certbot python3-certbot-nginx

# Apache
sudo apt install certbot python3-certbot-apache

이렇게 설치가 모두 완료되었으면 SSL 인증서를 적용하기는 매우 간단한다.

sudo certbot

그럼 현재 /etc/nginx/sites-enabled/ 경로에 있는 .conf 파일을 로드하여 질문을 던진다.

그럼 https 처리하고자 하는 번호를 안내 (콤마,스페이스) 에 따라서 입력하고 엔터

그럼 리디렉션 여부에 대한 선택을 하고 엔터

아무튼 대충 읽어보면 알수 있는 내용이다. 중요한건 설치다. 아. 그리고 엔진엑스 설정파일은 하나 만들어놓고 복사해서 쓰는 경우가 태반이기도 하다. 혹시 기존에 인증서가 존재한다면 다시 재설정여부를 물어보기는 하는데 기존사용된 인증서 없이 곧바로 아래와 같은 내용이 있다면 지워주고 실행하는게 좋다. 이 영역은 certbot 에서 자동으로 설정해주는 영역이기 때문이다.

아무튼  letsencrypt SSL 설치은 여기까지

반응형

'OS & Infra > Secure' 카테고리의 다른 글

[CERTBOT] certbot 과 파이썬 버전 지정  (0) 2022.07.29

댓글