[CentOS 6.8] Let’s encrypt 설치 및 운용 > 기술자료 | 해피정닷컴

[CentOS 6.8] Let’s encrypt 설치 및 운용 > 기술자료

본문 바로가기

사이트 내 전체검색

[CentOS 6.8] Let’s encrypt 설치 및 운용 > 기술자료

Linux [CentOS 6.8] Let’s encrypt 설치 및 운용

페이지 정보


본문

1. Let's Encrypt 클라이언트 설치하기
[root@localhost /] yum update
패키지 리스트 업데이트


2. Python 2.7  설치하기
[root@localhost /] cd /usr/local


3. Epel Repository 설치
[root@localhost /] yum install epel-release


4. IUS Repository 설치
[root@localhost /] rpm -ivh https://rhel6.iuscommunity.org/ius-release.rpm


5. Python 2.7과 Git 설치
[root@localhost /] yum --enablerepo=ius install git python27 python27-devel python27-pip python27-setuptools python27-virtualenv python27-libs -y


6. 설치
[root@localhost /] cd /root
[root@localhost /] git clone https://github.com/certbot/certbot


7. 실행
[root@localhost /] chattr -i /usr/bin/gcc /usr/bin/g++ 
chattr: No such file or directory while trying to stat /usr/bin/gcc
chattr: No such file or directory while trying to stat /usr/bin/g++


7-1. chattr 실행시 위와 같이 오류가 뜨면 gcc, g++ 설치
[root@localhost /] yum install gcc
[root@localhost /] yum install gcc-c++


7-2. 
[root@localhost /] chmod 700 /usr/bin/gcc /usr/bin/g++;chattr +i /usr/bin/gcc /usr/bin/g++


8. Let's Encrypt 인증서 설치
[root@localhost /] cd /root/certbot


8-1. 단계적 설치
[root@localhost /] ./certbot-auto certonly  를 이용하면 순차적으로 정보 입력을 한다.
...
How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Apache Web Server plugin - Beta (apache)   아파치 웹 서버 플러그인 - 베타 (아파치)
2: Place files in webroot directory (webroot)   웹 루트 디렉토리에 파일 배치 (webroot)
3: Spin up a temporary webserver (standalone)  임시 웹 서버를 스핀 업 (독립형)

위 명령어를 실행하면, certbot-auto는 작은 자체 웹 서버를 80 포트로 기동한다.
이를 통해 Let's Encrypt CA로 부터 도메인 인증을 수행한다.

위 명령어를 실행 하기 전, 서비스 포트 80에 웹 서비스가 사용되고 있는지 점검한다.
만약, 웹 서비스가 실행 중이라면 정지하거나 기존 웹서버를 사용한 webroot plugin 모드를 사용한다.


8-2. 한번에 설치
[root@localhost /] ./certbot-auto certonly --server https://acme-v01.api.letsencrypt.org/directory \
                   --rsa-key-size 4096 --agree-tos --email 도메인소유이메일 \
                   --webroot -w /home/happyjung/public_html/ \
                   -d 도메인.com -d www.도메인.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o: y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for 도메인.com
http-01 challenge for www.도메인.com
Using the webroot path /home/happyjug/public_html for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Generating key (4096 bits): /etc/letsencrypt/keys/0000_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pem

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/도메인.com/fullchain.pem. Your cert will
   expire on 2017-06-19. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot-auto again. To
   non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le


9. 인증서 확인
[root@localhost /] pwd
/etc/letsencrypt/live/도메인.com
[root@localhost /] ls -al
total 12
drwxr-xr-x 2 root root 4096 Mar 22 00:21 .
drwx------ 3 root root 4096 Mar 22 00:21 ..
lrwxrwxrwx 1 root root   36 Mar 22 00:21 cert.pem -> ../../archive/도메인.com/cert1.pem
lrwxrwxrwx 1 root root   37 Mar 22 00:21 chain.pem -> ../../archive/도메인.com/chain1.pem
lrwxrwxrwx 1 root root   41 Mar 22 00:21 fullchain.pem -> ../../archive/도메인.com/fullchain1.pem
lrwxrwxrwx 1 root root   39 Mar 22 00:21 privkey.pem -> ../../archive/도메인.com/privkey1.pem
-rw-r--r-- 1 root root  543 Mar 22 00:21 README


10. 아파치 ssl 모듈 설치
[root@localhost /] yum install mod_ssl


아파치 설정
...


참고자료
https://www.enteroa.com/2016/03/12/lets-encrypt-설치-및-운용centos/comment-page-1/
https://digitz.org/blog/lets-encrypt-ssl-centos-7-setup/
http://zephlee2.blogspot.kr/2016/06/haproxy-lets-encrypt.html

댓글목록

등록된 댓글이 없습니다.


Total 2,634건 36 페이지
  • RSS
기술자료 목록
1934
그누보드   14148  2017-03-29 07:06 ~ 2019-08-18 12:48  
열람
Linux   21693  2017-03-22 06:11  
1932
Adobe   26355  2017-03-21 14:40  
1931
Linux   12477  2017-03-21 03:36  
1930
JSP   82440  2017-03-20 06:21 ~ 2017-04-03 00:00  
1929
JSP   12410  2017-03-19 22:21  
1928
MySQL   16321  2017-03-19 19:53 ~ 2021-03-23 18:38  
1927
MySQL   24119  2017-03-19 02:28 ~ 2022-05-26 11:18  
1926
그누보드   47209  2017-03-18 13:21 ~ 2017-03-19 00:00  
1925
그누보드   34458  2017-03-16 19:09 ~ 2017-04-28 00:00  
1924
전자결제   15730  2017-03-15 19:38 ~ 2020-03-31 15:05  
1923
전자결제   29657  2017-03-15 19:24  
1922
전자결제   18033  2017-03-14 12:11  
1921
그누보드   12036  2017-03-14 01:20  
1920
JSP   13110  2017-03-13 10:32  
1919
그누보드   13330  2017-03-12 14:41 ~ 2017-03-12 00:00  
1918
Secure   11813  2017-03-09 01:12  
1917
일반   12182  2017-03-09 00:50  
1916
그누보드   197289  2017-03-08 21:08 ~ 2019-02-25 19:29  
1915
그누보드   15307  2017-03-08 18:12 ~ 2018-08-29 01:50  

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2024 해피정닷컴. All Rights Reserved.