무료 SSL 설치 방법(Let's encrypt)

Let's encrypt를 활용한 무료 SSL 설치 방법

이전 포스팅에서 SSL에 관해 알아보았다. https://maxlog.kr/entry/SSL

SSL 인증서의 모든 것 – 개념과 발급 그리고 설치까지

 

SSL은 보험의 역할 겸하고 있다. 하지만 모든 사이트가 보험이 필요하진 않다.

 

우리는 그냥 사용자가 접속 했을 때 보안 알림만 안뜨면 그만이다. 다 방법이 있다.

 

Let's Encyrpt를 사용하면 된다.

https://letsencrypt.org/ko/ 

Let's Encrypt - 무료 SSL/TLS 인증서

 

1. 준비

- 사이트가 특정 도메인에 연결되어 있어야 한다.

- 서버에 Sudo 권한이 있는 관리자 계정으로 접속 해야 한다.

- Ubuntu 서버 환경 기준

 

2. Cerbot 설치

 

1. 패키지 업데이트

sudo apt update
sudo apt upgrade -y

 

2. Cerbot 및 관련 패키지 설치 : Ubuntu 20.04 이상에는 아래 명령어로 Cerbot 설치 가능

sudo apt install certbot python3-certbot-apache -y

 

Apache를 사용하지 않고 Nginx를 사용하는 경우

sudo apt install certbot python3-certbot-nginx -y

 

3. SSL 인증서 발급

 

1. Cerbot 명령어 실행

 

Apache 사용

sudo certbot --apache

 

Nginx의 사용

sudo certbot --nginx

 

2. 프로세스 진행

 

- 도메인 선택

- 이메일 주소 입력

- 서비스 약관 동의

 

3. 성공 메세지가 표시되면 SSL 인증서가 설치된다.

 

도메인 선택화면

 

도메인 선택화면이 나왔을 때 그냥 Enter 하면 둘 다 적용 된다.

 

4. 인증서 갱신 자동화 설정

Let's Encrypt 인증서는 90일 동안 유지된다. Cerbot은 기본적으로 인증서를 자동 갱신하도록 설정되어 있다. 아래 명령어로 갱신 테스트를 해볼 수 있다.

sudo certbot renew --dry-run

 

명령어가 성공하면 자동 갱신이 정상적으로 작동!

 

5. HTTPS 리다이렉션 설정

http주소로 들어왔을 때 https 주소로 들어올 수 있게끔 리다이렉션 설정을 해주자.

 

보통 Certbot이 자동으로 처리 해주지만 오류가 있거나 반영이 바로 안될 때 직접 할 수 있다.

 

Apache

<VirtualHost *:80>
    ServerName example.com
    Redirect permanent / https://example.com/
</VirtualHost>

 

Nginx

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

 

설정 파일 저장 후, 서버를 재시작

sudo systemctl restart apache2
# 또는
sudo systemctl restart nginx

 

6. 설치 확인

설치 완료 후 내 홈페이지를 들어가보자. 인증서가 제대로 설치 되었다면 주소창 옆에 자물쇠가 표시 될 것 이다.