Certbot 인증서(무료 인증서) 발급받기

| 2021년 6월 27일 | 0 Comments

CentOS 7 기준

도메인 연결 

 

conf파일 설정

# vi /usr/local/apache/conf/httpd.conf

LoadModule ssl_module modules/mod_ssl.so

Listen 443

 

<VirtualHost *:443>

ServerAdmin admin@도메인 → 관리자 메일 주소

DocumentRoot /home/supermaria/public_html → 홈 디렉터리

ServerName도메인→ 도메인1

ServerAlias 도메인→ 도메인2 

ErrorLog “logs/ssl_도메인-error_log”

TransferLog “logs/ssl_도메인.tk-access_log”

SSLEngine on

SSLCertificateFile “/etc/letsencrypt/live/도메인/cert.pem”

SSLCertificateKeyFile “/etc/letsencrypt/live/도메인/privkey.pem”

SSLCertificateChainFile “/etc/letsencrypt/live/도메인/fullchain.pem”

</VirtualHost>

 

Certbot 설치

yum install -y epel-release certbot openssl

 

인증서 발급

# certbot certonly –webroot –server ‘https://api.buypass.com/acme/directory’ -m 관리자메일주 소 -w 홈소스경로 -d 도메인1 -d 도메인2.

 

N를 선택한다.

 

–server  ‘https://api.buypass.com/acme/directory’ 에서 Buypass 서버로부터 인증서를 발급 받을 수 있습니다.

-m은 관리자 메일 주소를 지정한다.

-w는 홈디렉토리의 절대경로를 입력한다.

-d는 ssl을 적용할 도메인 주소를 입력한다.

 

ssl 적용

# vi /usr/local/apache/conf/httpd.conf

 

주석해제

LoadModule ssl_module modules/mod_ssl.so

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

Include conf/extra/httpd-ssl.conf

 

# vi /usr/local/apache/conf/extra/httpd-ssl.conf

 

<VirtualHost *:443>

 DocumentRoot /usr/local/apache/htdocs/

 ServerName 도메인

 ServerAlias www.도메인

 ErrorLog “/usr/local/apache/logs/도메인_ssl-error_log”

 TransferLog “/usr/local/apache/logs/도메인_ssl-access_log”

 

 SSLEngine on

 SSLCertificateFile “/etc/letsencrypt/live/도메인/cert.pem”

 SSLCertificateKeyFile “/etc/letsencrypt/live/도메인/privkey.pem”

 SSLCertificateChainFile “/etc/letsencrypt/live/도메인/fullchain.pem”

</VirtualHost>

 

apache 재시작

 /usr/local/apache/bin/apachectl -t

Syntax OK

/etc/init.d/apachectl restart

Category: 솔루션/IT기타

Avatar

About the Author ()