고정 헤더 영역
상세 컨텐츠
본문
과거에는 verisign이나 comodo에서 비싼 인증서를 사서 설치했었다.
(인증서가 개당 몇십만원 했던거 같다)
그 다음에는 cheapssl 과 같은 저렴한 인증서를 사용했고..
(개당 1만원 내외)
이제는 무료인증서를 사용한다.
대규모의 쇼핑몰이나 신뢰성이 중요한 서비스 구축이 아니라 그냥 구색을 맞추기 위한 인증서 설치라면
무료 인증서가 짱!!
다만, 3개월에 한번씩 갱신을 해줘야 하는 단점이 있지만 이것도 자동화 해놓으면 OK!
내가 사용한 무료 인증서는 Let's Encrypt
인증서 설치를 시작해 보자!
1. 인증서 관리 프로그램인 certbot과 파이썬 모듈 설치
# yum install certbot
# yum install python2-certbot-apache
2. 인증서 설치 시작
# certbot --apache certonly
3. 인증서는 아래 경로에 설치됨
/etc/letsencrypt/live/도메인명
4. ssl.conf 편집
# vi /etc/httpd/conf.d/ssl.conf
ServerName 도메인명:443
ServerAlias www.도메인명:443
DocumentRoot /var/www/html
SSLCertificateFile /etc/letsencrypt/live/도메인명/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/도메인명/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/도메인명/chain.pem
5. 아파치 재시작 후 https 로 접속되는지 확인
참고) 인증서 갱신 명령어
certbot renew --quiet --no-self-upgrade
매월 15일에 인증서 갱신하기 위해 cron에 다음 작업 추가함
# vi crontab -e
0 0 15 * * certbot renew --quiet --no-self-upgrade
주의사항) 인증서 설치시 virtual host 설정이 되어있어야 함
(virtual host 설정되지 않은경우 인증서 발급 안됨)
