Let's Encrypt의 90일 짜리 무료인증서 사용이다.
90일 만기 전에 자동으로 갱신하는 식이다.
***발급과 갱신에 Certbot을 이용
VirtualHost가 설정돼 있어야 한다.
실제 도메인이어야 한다.
***예 : sinanda.co.kr
DNS에 sinanda.co.kr을 A타입, @호스트, IP를 값으로 하여 A레코드를 등록해놨다.
그리고 www는 CNAME 레코드로 등록했다.
【사이트 생성】
mkdir -p /var/www/sinanda.co.kr/html
vi /etc/httpd/conf.d/sinanda.co.kr.conf
<VirtualHost *:80>
ServerAdmin webmaster@sinanda.co.kr
DocumentRoot /var/www/sinanda.co.kr/html
ServerName sinanda.co.kr
ServerAlias www.sinanda.co.kr
ErrorLog logs/sinanda.co.kr-error_log
CustomLog logs/sinanda.co.kr-access_log combined
</VirtualHost>
httpd -t
systemctl reload httpd.service
echo "sinanda.co.kr's site is works!" > /var/www/sinanda.co.kr/html/index.html
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload
【SSL 모듈 설치】
dnf install -y mod_ssl
【저장소 추가】
dnf install -y epel-release
【Certbot 설치】
dnf install -y certbot python3-certbot-apache
certbot --version
【인증서 발급】
certbot --apache --agree-tos --redirect --uir --hsts --staple-ocsp --must-staple -d sinanda.co.kr,www.sinanda.co.kr --email webmaster@sinanda.co.kr
certbot certificates ***인증서 확인
certbot renew --dry-run ***갱신여부 점검
【접속 확인 및 인증서 보기】
【자동 갱신】
vi /etc/crontab
#월요일 자정마다 갱신 여부를 확인
0 0 * * 1 root /usr/bin/certbot renew --quiet
***인증서가 매주 갱신된다는 게 아니며 만료 30일 이내일 때 해당된다.
【수동 갱신】
certbot renew
***역시 만료 30일 이내일 때이다.
'구축' 카테고리의 다른 글
| Rocky 9.2 - PHP-FPM(FastCGI) (0) | 2023.10.02 |
|---|---|
| Rocky 9.2 - PHP (0) | 2023.10.01 |
| Rocky 9.2 - Apache 가상호스트 - 계정별 (0) | 2023.09.26 |
| Rocky 9.2 - Apache 가상호스트 (0) | 2023.09.26 |
| Rocky 9.2 - Apache 설정 - 기본 (0) | 2023.09.26 |