0. 들어가기에 앞서
Let's Encrypt는 무료로 SSL/TLS 인증서를 발급해주는 비영리 인증 기관(Certificate Authority)입니다.
쉽게 말해 웹 사이트 소유주들에게 SSL을 널리 보급하기 위해 무료로 SSL인증서를 제공해주는 기관입니다.
오늘은 Let's Encrypt에서 제공하는 SSL 발급 툴인 certbot을 사용해 SSL인증서를 발급해보겠습니다.
1. ubuntu 설치
전 윈도우에서 인증서를 발급했기 때문에 윈도우 기준으로 설명 드리겠습니다.
certbot은 Linux기반에서 실행되기 때문에 우선 Microsoft Store에서 ubuntu를 설치해줍니다.
그리고 윈도우에서 가상 Linux 설정을 켜 주기 위해 아래 명령어를 실행합니다.
1) Windows Poweshell을 관리자 권한으로 실행
2) Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux 명령어 입력
3) 재부팅
2. ubuntu에 certbot 설치
1) apt를 최초로 사용할 경우 certbot을 apt에서 certbot을 찾을 수 없기 때문에 apt를 update 해줍니다.
sudo apt update
2) apt install
sudo apt install certbot
설치 과정에서 Y/N을 물으면 Y를 입력해주시면 됩니다.
3. 인증서 발급
certbot이 설치가 완료되었다면 아래 명령어를 입력해줍니다.
여기서부터는 다소 복잡하니 잘 따라와주셔야 합니다.
sudo certbot certonly -d 내도메인 --manual --preferred-challenges dns --key-type rsa
여기서 --key-type rsa를 입력해주는 이유는 cafe24에서는 ssl 인증서를 rsa 암호화 방식만 적용이 가능하며,
최신 버전의 certbot에서는 rsa 암호화 방식의 key를 default로 제공하지 않고 있기 때문에 key type을 명시해 rsa로 ssl key를 발급 받기 위함입니다.
위 명령어를 입력하면 위와 같은 화면이 출력되는데,
여기서 절대 엔터를 먼저 누르시면 안됩니다!
저 화면을 그대로 둔 채 cafe24 관리 페이지로 들어가줍니다.
호스팅 관리 > 서비스 사용현황 화면 최 하단에서 도메인 네임서버(DNS)관리 버튼을 눌러 DNS관리 페이지로 이동합니다.
그리고 내 도메인을 선택한 후 DNS관리 버튼을 눌러줍니다.
TXT관리를 선택 후 TXT추가 버튼을 눌러줍니다.
호스트명에는 _acme-challenge를 입력하고
TXT에는 ubuntu 화면에서 with the following value: 아래의 값을 입력해줍니다.
입력이 끝났다면 확인을 눌러 저장해줍니다.
DNS 전파가 완료되어야 인증을 계속할 수 있기 때문에 DNS전파가 완료되었는지 확인해줘야합니다.
Windows Powershell 또는 cmd를 열고 아래 명령어를 입력해줍니다.
nslookup -q=txt _acme-challenge.내도메인
DNS전파가 완료되었다면 cafe24에서 입력한 TXT값이 똑같이 출력될 것입니다.
여기까지 완료하셨다면 ubuntu로 돌아가 엔터키를 눌러줍니다.
4. 인증서 key 등록
여기까지 오셨다면 certbot에 의해 생성된 ssl 인증서 key를 cafe24에 등록해주는 단계만 남았습니다.
ubuntu에서 아래 명령어를 입력해 key가 생성된 경로로 이동해줍니다.
cd /etc/letsencrypt/live/내도메인
그리고 vi 명령어를 통해 생성된 key를 읽습니다.
vi cert.pem
vi privkey.pem
cert.pem 파일의 내용은 위 인증서(SSL CRT) 부분에 넣어주시면되고
privkey.pem 파일의 내용은 아래 개인키(Private Key) 부분에 넣어주시면됩니다.
START, END 부분까지 모두 복사해서 넣으셔야 합니다
입력하셨다면 인증서 확인 버튼을 클릭하여 인증서를 검증하신 후
신청하기 버튼을 누르시면 수 분내에 SSL 인증서 적용이 완료됩니다.
궁금하시거나 어려운 부분이 있으시면 댓글 남겨주시면 답변 드리겠습니다.
고생 많으셨습니다.
'서버 > Linux' 카테고리의 다른 글
| [Linux] Apache Tomcat 실시간 로그 보기 (0) | 2024.03.29 |
|---|
