아마존 AWS EC2 Amazon Linux 2 가 나오면서 기존 Amazon Linux 에 SSL 인증서 설정에 대한 자습서가 사라져서 정리해 봄
1. 먼저 SSL 을 활성화
$ sudo yum install -y mod24_ssl
cd /etc/httpd/conf.d/ 에서 ssl.conf 확인
ssl.conf.rpmnew 파일이 있다면 ssl.conf로 이름 변경
2. Certbot으로 Let's Encrypt 인증서 받기
Let's Encrypt에서 인증서를 받는 다양한 방법중에 Certbot 으로 받는게 가장 편리함
사용자 홈디렉토리로 이동하여 Certbot 다운받기
$ wget https://dl.eff.org/certbot-auto $ chmod a+x certbot-auto
$ sudo ./certbot-auto --debug
도메인 선택하고 나서 리다이렉션 선택
/etc/letsencrypt/live/ 디렉토리에 해당 도메인 이름으로 폴더가 생성됨
3. ssl.conf 파일 편집
VirtualHost 를 하나 추가해서 아래 부분 변경
<VirtualHost *:443>
DocumentRoot "/var/www/홈디렉토리"
ServerName 도메인이름:443
ErrorLog logs/ssl_도메인_error_log
TransferLog logs/ssl_도메인_access_log
파일의 아래 부분 찾아서
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile
아래와 같이 변경
Certificate: /etc/letsencrypt/live/도메인/cert.pem
Private Key: /etc/letsencrypt/live/도메인/privkey.pem
Full Chain: /etc/letsencrypt/live/도메인/fullchain.pem
4. 아파치 재시작
$ sudo service httpd restart
5. 자동 갱신
letsencripty는 3개월이 유효하니, 자동갱신하도록 크론탭에 등록
$ sudo -i $ crontab -e 30 2 * * Sun /home/ec2-user/certbot-auto renew
'IT일반' 카테고리의 다른 글
| 아마존 AWS EC2에서 로컬 MySQL의 사용자 외부 접속 허용 (0) | 2019.03.13 |
|---|---|
| Macbook 부팅시 Installation Log 오류 무한반복시 (0) | 2019.03.08 |
| HTC Vive Steam VR 기초 강의 헤드셋 연결하기 (0) | 2019.02.26 |
| 아마존 AWS EC2 설정하기 웹서버 http mysql apache lamp (0) | 2019.02.26 |
| Firebase 과금 조심하세요. 파이어베이스 유료 빌링 요금 (2) | 2019.02.24 |
댓글