Let’s Encrypt(certbot)에서 SSL 인증서를 발급하는 방법입니다.
1. 개요
HTTPS를 사용하면 사용자 개인 정보 보호 및 검색 엔진 최적화(SEO)에도 긍정적인 영향을 미칠 수 있습니다.
이번 포스팅에서는 Let’s Encrypt(certbot)에서 SSL 인증서를 발급하는 방법에 대해 알아봅니다.
2. 예비 준비
SSL 인증서를 발급하려면 DNS 항목이 설정된 도메인과 서버가 필요합니다.
또한 루트 권한으로 SSH에 액세스할 수 있어야 합니다.
3. Certbot 설치
Certbot은 Let’s Encrypt SSL 인증서를 발급하기 위한 도구입니다.
다음 명령을 실행하여 Certbot을 설치합니다.
sudo apt-get updatesudo apt-get install certbot python3-certbot-apache4. 인증서 발급
Certbot으로 SSL 인증서를 발급하는 방법.
sudo certbot --apache -d example.com -d www.example.com위의 명령은 example.com과 일치하고 www.example.com으로 도메인에 대한 SSL 인증서를 발급하려면 인증서를 발급할 때 추가할 수 있습니다.
5. SSL 인증서 확인
SSL 인증서가 발급되면 웹사이트에 SSL 인증서가 적용되었는지 확인해야 합니다.
SSL 인증서 적용 여부는 브라우저에서 확인할 수 있습니다.
주소 표시줄이 HTTPS로 시작하고 브라우저에 보안 로고가 표시되면 SSL 인증서가 적용된 것입니다.
6. HTTP에서 HTTPS로 리디렉션 설정
SSL 인증서를 발급한 후 HTTP 요청을 HTTPS로 리디렉션해야 합니다.
Apache 또는 Nginx와 같은 웹 서버의 구성 파일을 편집하여 HTTPS로 리디렉션을 구성할 수 있습니다.
7. Certbot 자동 갱신 설정
Let’s Encrypt SSL 인증서는 발급일로부터 90일 후에 만료됩니다.
따라서 SSL 인증서의 자동 갱신을 구성해야 합니다.
Certbot으로 SSL 인증서를 자동으로 갱신하는 방법.
sudo certbot renew --dry-runcrontab을 사용하여 SSL 인증서 자동 갱신 설정을 주기적으로 실행하는 것이 좋습니다.
crontab을 사용하여 매일 자정에 SSL 인증서 자동 갱신 명령을 실행할 수 있습니다.
8. SSL 인증서 테스트
SSL 인증서 테스트를 사용하여 SSL 인증서의 적용 상태를 확인할 수 있습니다.
SSL 인증서 테스트는 인터넷에서 사용할 수 있는 무료 도구로 사용할 수 있습니다.
일반적인 도구에는 SSL Labs SSL 서버 테스트 및 Qualys SSL 서버 테스트가 포함됩니다.
SSL Labs SSL Server Test로 SSL 인증서를 테스트하는 방법.
- https://www.ssllabs.com/ssltest/ 부착.
- 도메인 주소를 입력하고 제출 버튼을 클릭합니다.
- SSL 인증서의 적용 상태 및 보안 수준을 확인할 수 있습니다.
Qualys SSL Server Test로 SSL 인증서를 테스트하는 방법.
- https://www.ssllabs.com/ssltest/ 부착.
- 도메인 주소를 입력하고 제출 버튼을 클릭합니다.
- SSL 인증서의 적용 상태 및 보안 수준을 확인할 수 있습니다.
위와 같은 방법으로 SSL인증서 테스트를 통해 SSL인증서 신청현황을 확인할 수 있습니다.
9. 닫기
이번 포스팅에서는 Let’s Encrypt(certbot)에서 SSL 인증서를 발급하는 방법에 대해 알아보았습니다.
SSL 인증서를 적용하면 사용자 개인정보 보호 및 검색엔진 최적화에 도움이 되므로 SSL 인증서 발급 방법을 숙지하시기 바랍니다.