I. 목표
우분투 서버에 Let’s Encrypt에서 제공하고 있는 무료 SSL 인증서를 아파치 서버에 적용하는 방법에 대하여 연구한다.
II. 연구 및 개발내용
1. Certbot 설치
| $ sudo apt update
$ sudo apt install software-properties-common $ sudo add-apt-repository universe $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt update $ sudo apt install certbot python-certbot-apache 에러시 sudo apt install certbot python3-certbot-apache |
2. 인증서 발급
| sudo certbot –apache certonly |
- 이메일입력 : admin@moramcnt.com
- 이용약관 동의 에 A
- 뉴스레터 수신여부 : 거부(N)
3. Apache의 conf 파일 수정
$ vi /etc/apache2/sites-available/odc.mbizok.com.conf
| <VirtualHost *:80>
ServerAdmin admin@moramcnt.com DocumentRoot /home/cinema/Service/CinemaWebSolution/cinema-backend-web DirectoryIndex index.htm index.html index.jsp index.do ServerName odc.mbizok.com <Directory /home/cinema/Service/CinemaWebSolution/cinema-backend-web> Options FollowSymLinks AllowOverride All Require all granted </Directory> LogLevel warn ErrorLog /var/log/apache2/error-odc.mbizok.com.log CustomLog /var/log/apache2/access-odc.mbizok.com.log combined </VirtualHost> <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin admin@moramcnt.com DocumentRoot /home/cinema/Service/CinemaWebSolution/cinema-backend-web DirectoryIndex index.htm index.html index.jsp index.do ServerName odc.mbizok.com <Directory /home/cinema/Service/CinemaWebSolution/cinema-backend-web> Options FollowSymLinks AllowOverride All Require all granted </Directory> LogLevel warn ErrorLog /var/log/apache2/error-odc.mbizok.com.log CustomLog /var/log/apache2/access-odc.mbizok.com.log combined SSLEngine on SSLCertificateFile /etc/letsencrypt/live/odc.mbizok.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/odc.mbizok.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/odc.mbizok.com/chain.pem </VirtualHost> </IfModule> |
4. 방화벽 및 공유기 설정
1) 방화벽 오픈
ufw allow 443/tcp
2) 공유기
혹시 내부에서 사용한다면 공유기의 포트포워딩에서 443 포트에 대하여 설정해줘야 한다.
III. 결론
이제 해당웹사이트를 HTTPS를 통해 접속할수 있게 되었다. 단 무료인 관계로 3달에 한번씩 인증서를 업데이트 해야한다.