ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • https 적용하기
    개발 2020. 8. 12. 02:18

    Ubuntu 에서 Https 환경을 적용 해보자.

     

    가장 처음 sudo 명령어로 다음을 실행 해준다.

     

    $ sudo apt-get update #apt-get 업데이트
    $ sudo apt-get install software-properties-common #선행 소프트웨어 설치
    $ sudo add-apt-repository ppa:certbot/certbot #저장소 추가
    $ sudo apt-get update #apt-get 업데이트

     

    certbot이란걸 사용할 예정인데 certbot을 사용하기 위한 환경 설정이다.

     

    certbot을 사용하여 인증서를 발급받아 도메인 소유권을 확인해보자.

    왜 도메인을 확인 해야하는가?

    클라이언트에서는 상대방 서버가 진짜 통신하려는 사용자 서버인지 검증을 해야한다.

    검증을 하지 않으면 도메인에 대한 인증서를 신뢰성 높은 발급기관에서 발급받았다 하면 해당 도메인을 사용하여

    가짜 서버로 연결 할 수 있게 되기 때문이다.

     

    CertBot은 두 가지의 인증 방법을 제공한다.

    Standalone 방식

    certbot이 간이 web server를 돌려 도메인 인증 요청을 처리하는 방식.

    만약 서버가 80, 443 port를 사용한다면 갱신 or 발급 마다 서버를 내려야하는 문제 발생, 사용하지 않으면 무관 

    Webroot 방식

    도메인 인증을 위해 외부에서 접근 가능한 경로를 제공하고 Let's Encrypt에서 해당 경로로 접속해 인증하는 방식

     

    $ sudo apt-get install certbot 설치.

     

    설치 완료 후

    sudo certbot certonly –webroot -w [접근 가능 경로] -d [도메인명] 설정

    • certonly : 인증서 생성 및 갱신만 진행하는 옵션
    • –work-dir : 작업 디렉토리 지정 옵션 (기본값: /var/lib/letsencrypt)
    • –logs-dir : 로그 디렉토리 지정 옵션 (기본값: /var/log/letsencrypt)
    • –config-dir : 설정파일 및 인증서가 저장되는 디렉토리 지정하는 옵션 (기본값: /etc/letsencrypt)

    관련 설정후 축하한다는 메세지가 나온다.

    /etc/letsencrypt/live/[name]/ 경로를 통해 확인이 가능하다.

    '개발' 카테고리의 다른 글

    [Linux] Ununtu에서 MariaDB 설치 하기  (0) 2020.10.21
    Pandas  (0) 2020.09.02
    mysql errno :150 ?~?  (0) 2020.08.02
    Vue 에서 is not Defined 가 뜬다면?  (0) 2020.07.25
    JPA 사용법  (0) 2020.07.23
Designed by Tistory.