Let's Encrypt 서비스를 사용
sudo yum install certbot mod_ssl
mod_ssl은 apache 모듈 중 하나이다.
지금은 apache에 모두 적용하지만 일반적으로는 apache에 ssl tomcat에 키를 저장한다
certbot에게 ssl발급
cetbot --apache
아파치 설정 추가
vi /etc/httpd/conf/httpd.conf
<VirtualHost *:443>
ServerName example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>
ServerName과 DocumentRoot의 경우 사용자가 다르게 적용이 가능하다.