무료로 HTTPS 적용하기 (Lets' Encrypt)
첨부 '1' |
|
---|
Let’s Encrypt는 비영리 공익법인인 인터넷 보안 연구 그룹(ISRG)에 의해 만들어진 자동화된 무료 개방형 인증 기관(CA)이다. 2015년 9월 첫 인증발급 이후로 2016년 11월 기준 2천만개 이상의 인증서를 발급해오고 있으며, 비영리 단체부터 Fortune 100대 기업에 이르기까지 다양한 후원자들과 함께 보다 안전한 인터넷 환경을 위해 협력하고 있다.
현재 내 서버 환경인 Apache, CentOS 6 기준의 설치 스크립트 ㅋㅋ
인증서 유효기간인 3개월 마다 저걸 해줘야 한다.
1년에 4번이니 할만 할 듯.
Install
Since it doesn't seem like your operating system has a packaged version of Certbot, you should use our certbot-auto script to get a copy:
$ wget https://dl.eff.org/certbot-auto $ chmod a+x certbot-auto
certbot-auto accepts the same flags as certbot; it installs all of its own dependencies and updates the client code automatically. So you can just run:
$ ./certbot-auto
Get Started
Certbot has a fairly solid beta-quality Apache plugin, which is supported on many platforms, and automates both obtaining and installing certs:
$ ./path/to/certbot-auto --apache
If you're feeling more conservative and would like to make the changes to your Apache configuration by hand, you can use the certonly subcommand:
$ ./path/to/certbot-auto --apache certonly
To learn more about how to use Certbot read our documentation.
Automating renewal
Certbot can be configured to renew your certificates automatically before they expire. Since Let's Encrypt certificates last for 90 days, it's highly advisable to take advantage of this feature. You can test automatic renewal for your certificates by running this command:
$ ./path/to/certbot-auto renew --dry-run
If that appears to be working correctly, you can arrange for automatic renewal by adding a cronor systemd job which runs the following:
$ ./path/to/certbot-auto renew --quiet
More detailed information and options about renewal can be found in the full documentation.
Note: if you're setting up a cron or systemd job, we recommend running it twice per day (it won't do anything until your certificates are due for renewal or revoked, but running it regularly would give your site a chance of staying online in case a Let's Encrypt-initiated revocation happened for some reason). Please select a random minute within the hour for your renewal tasks.
[참고] https://letsencrypt.org
[참고] https://certbot.eff.org
[참고] https://blog.outsider.ne.kr/1178
번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|---|
933 | System/OS | [mac] Mac OS 패키지 매니저, HomeBrew | hooni | 2015.01.03 | 1328 |
932 | Develop | [ios] binary를 C코드로 변환 | hooni | 2015.01.03 | 1535 |
931 | Develop | [ios] APNS에 사용할 인증서 만들기 (KeyChain에 있는 인증서 Export) | hooni | 2015.01.03 | 903 |
930 | Develop | [ios] iOS앱의 Xcode 빌드 과정 | hooni | 2015.01.03 | 2284 |
929 | Develop | [ios] Xcode를 사용해서 Static Library 만들기 (시뮬레이터 + 디바이스) | hooni | 2015.01.03 | 3288 |
928 | Develop | [ios] Thread Loop 내에서 UI 업데이트 방법 | hooni | 2015.01.03 | 855 |
927 | Develop | [ios] UIView 계층구조 | hooni | 2015.01.03 | 1132 |
926 | System/OS | [linux] CentOS 에 APM 설치하기 | hooni | 2015.01.02 | 1698 |
925 | Develop | [ios] UIWebView를 이용한 로컬 HTML 파일 표시 | hooni | 2015.01.02 | 1242 |
924 | Develop | [android] 안드로이드 동영상 스트리밍 예제 2 | hooni | 2015.01.02 | 4825 |
923 | System/OS | CentOS 에서 Cacti 설치하기 | hooni | 2015.01.02 | 1772 |
922 | Develop | [java] netty (비동기 이벤트 방식 네트워크 프레임워크) 사용법 #2 (client) | hooni | 2015.01.02 | 2047 |