1. Certbot 설치 전 필수 사항
Certbot을 설치하기 전에, 시스템에 Nginx 또는 Apache와 같은 웹 서버가 설치되어 있어야 하며, Certbot이 해당 웹 서버를 관리할 수 있도록 설정됩니다. 이 가이드는 Nginx 웹 서버를 기준으로 설명하겠습니다.
2. Certbot 설치
Certbot은 우분투 및 다른 리눅스 배포판에서 쉽게 설치할 수 있습니다. 시스템에 맞는 패키지 관리자 명령어를 사용하세요.
Ubuntu/Debian에서 Certbot 설치
Certbot 패키지 저장소 추가 먼저 Certbot의 최신 버전을 설치하기 위해 패키지 저장소를 추가합니다:
sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt updateCertbot 및 Nginx 플러그인 설치 Certbot을 설치하고 Nginx와의 통합을 위해 Nginx 플러그인도 함께 설치합니다:
sudo apt install certbot python3-certbot-nginxNginx 설정 확인 Nginx 서버가 올바르게 실행 중인지 확인합니다:
sudo systemctl status nginxSSL 인증서 발급
Certbot을 사용하여 도메인에 SSL 인증서를 발급받습니다. 여기서 yourdomain.com은 실제로 사용하려는 도메인으로 대체합니다.
sudo certbot --nginx -d yourdomain.com이 명령어는 Nginx 설정을 자동으로 수정하여 SSL 인증서를 적용합니다. Certbot은 Let's Encrypt에서 인증서를 발급받고, Nginx 설정 파일을 업데이트하여 SSL을 적용합니다.
HTTPS 리디렉션 설정 Certbot이 SSL 인증서를 설치한 후, HTTP를 HTTPS로 자동으로 리디렉션할지 물어볼 수 있습니다. HTTPS 리디렉션을 활성화하려면 "Yes"를 선택하세요.
Nginx 설정 테스트 및 재시작 설정이 올바르게 적용되었는지 확인한 후, Nginx 서버를 재시작합니다:
sudo nginx -t
sudo systemctl restart nginx4. SSL 인증서 갱신 자동화
Let's Encrypt SSL 인증서는 90일 동안 유효합니다. Certbot은 자동으로 인증서를 갱신할 수 있으며, 이를 위해 시스템에 크론 작업이 설정됩니다.
자동 갱신이 설정되어 있는지 확인하려면 다음 명령어를 사용하세요:
sudo systemctl status certbot.timer만약 자동 갱신이 설정되어 있지 않다면, 다음 명령어를 사용하여 인증서 갱신 작업을 실행할 수 있습니다:
sudo certbot renew --dry-run이 명령어는 실제 갱신 없이 갱신 테스트만 수행합니다. 만약 오류가 없다면, Certbot이 인증서를 자동으로 갱신하게 됩니다.
추가 사항: 인증서 수동 갱신
만약 자동 갱신이 설정되지 않았거나, 수동으로 갱신이 필요할 경우 다음 명령어로 수동 갱신을 실행할 수 있습니다:
sudo certbot renew이 명령어는 기존에 발급된 모든 도메인에 대한 인증서를 갱신합니다.
요약
Certbot 설치: 우분투 기반 시스템에서는 apt를 통해
SSL 인증서 발급: Certbot 명령어를 사용해 Nginx 서버에 SSL 인증서를 자동으로 설치하고 설정합니다.
자동 갱신 설정: Certbot은 자동으로 인증서를 갱신하도록 설정되며, 수동으로도 갱신할 수 있습니다.
SSL 인증서를 설치하고, Nginx 웹 서버에 적용하는 방법은 매우 간단합니다. 위 단계를 따라 SSL 인증서를 발급받아 보안된 HTTPS 사이트를 운영해 보세요!
