Contents

조회 수 414 댓글 0
Atachment
첨부 '1'
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
ssl.jpg


Let’s Encrypt는 비영리 공익법인인 인터넷 보안 연구 그룹(ISRG)에 의해 만들어진 자동화된 무료 개방형 인증 기관(CA)이다. 2015년 9월 첫 인증발급 이후로 2016년 11월 기준 2천만개 이상의 인증서를 발급해오고 있으며, 비영리 단체부터 Fortune 100대 기업에 이르기까지 다양한 후원자들과 함께 보다 안전한 인터넷 환경을 위해 협력하고 있다.


현재 내 서버 환경인 Apache, CentOS 6 기준의 설치 스크립트 ㅋㅋ

인증서 유효기간인 3개월 마다 저걸 해줘야 한다.

1년에 4번이니 할만 할 듯.

Install

Since it doesn't seem like your operating system has a packaged version of Certbot, you should use our certbot-auto script to get a copy:

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto

certbot-auto accepts the same flags as certbot; it installs all of its own dependencies and updates the client code automatically. So you can just run:

$ ./certbot-auto



Get Started

Certbot has a fairly solid beta-quality Apache plugin, which is supported on many platforms, and automates both obtaining and installing certs:

$ ./path/to/certbot-auto --apache

If you're feeling more conservative and would like to make the changes to your Apache configuration by hand, you can use the certonly subcommand:

$ ./path/to/certbot-auto --apache certonly

To learn more about how to use Certbot read our documentation.

Automating renewal

Certbot can be configured to renew your certificates automatically before they expire. Since Let's Encrypt certificates last for 90 days, it's highly advisable to take advantage of this feature. You can test automatic renewal for your certificates by running this command:

$ ./path/to/certbot-auto renew --dry-run

If that appears to be working correctly, you can arrange for automatic renewal by adding a cronor systemd job which runs the following:

$ ./path/to/certbot-auto renew --quiet


More detailed information and options about renewal can be found in the full documentation.

Note:
         if you're setting up a cron or systemd job, we recommend running it twice per day (it won't do anything until your certificates are due for renewal or revoked, but running it regularly would give your site a chance of staying online in case a Let's Encrypt-initiated revocation happened for some reason). Please select a random minute within the hour for your renewal tasks.
      

[참고] https://letsencrypt.org

[참고] https://certbot.eff.org

[참고] https://blog.outsider.ne.kr/1178

?

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
187 System/OS Mac에서 Node.js 설치하기 file hooni 2018.09.28 176
186 System/OS 서버 확장을 위한 두 가지 방법 file hooni 2018.08.29 275
185 System/OS How to Setup an Email Server on CentOS 7 hooni 2018.04.05 224
184 System/OS [mac] 맥에서 기본 실행 앱 변경하기 file hooni 2018.03.02 231
183 System/OS 콘솔에서 패스워드 걸린 zip 압축하는 명령 hooni 2018.03.02 176
182 System/OS [linux] 초간단 SquirrelMail 설치/설정 (다람쥐 메일) hooni 2017.12.11 1071
181 System/OS [linux] 초간단 Postfix, Covecot, SSL/TLS (SMTP) file hooni 2017.12.11 2388
180 System/OS [mac] How to uninstall MySQL on Mac OS. hooni 2017.11.08 252
179 System/OS OpenSSL로 ROOT CA 생성 및 SSL 인증서 발급하기 hooni 2017.10.28 396
178 System/OS 무료로 HTTPS 적용하기 (Let's Encrypt) file hooni 2017.10.28 258
177 System/OS [linux] iptables 초간단 세팅 스크립트 hooni 2017.09.26 145
176 System/OS [mac] Homebrew/rvm/cocoapod setting hooni 2017.07.29 124
175 System/OS [windows] 윈도우즈 콘솔에서 정품인증 하는 방법 hooni 2017.05.24 637
» System/OS 무료로 HTTPS 적용하기 (Lets' Encrypt) file hooni 2017.02.16 414
173 System/OS [android] 초간단 HTTP, POST 전송 샘플 1 file hooni 2017.02.16 1494
172 System/OS Enable Safari Hidden Debug Menu in Mac OS X file hooni 2017.02.07 105
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 12 Next
/ 12