1. CertBot 다운로드
Certbot의 Repo를 등록, 해당 패키지를 다운로드
$ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get install python3-certbot-nginx
2. SSL 인증서를 적용하여 https 적용하기
$ sudo certbot --nginx -d blog.goodzz.site
이메일 등록과, 약관에 동의하면 기존 http 연결을 어떻게 설정할 것인가에 대한 질문이 나타나게 된다.
- 1을 입력한다면 http 연결을 https로 자동으로 리다이렉트 하지 않는다.
- 2를 입력한다면 https 연결을 https 로 자동으로 리다이렉트 한다.
1 또는 2를 입력하고 엔터를 누르면, 구성이 업데이트 되고 Nginx가 재시작된다.
이후 자동으로 등록되며, 3개월뒤에 자동으로 갱신되는 스케쥴도 등록된다.
왜 Let’s Encrypt 인증서는 3개월일까?
발급된 인증서는 약 3개월(90일)간 이용이 가능한데, 기간이 짧은 이유는
1. 인증서 갱신의 자동화를 권장함
2. 만약의 사태에 인증서가 무력화되더라도 도난당한 키와 발급 된 인증서는 짧은 기간 동안 유효함
출처 : https://letsencrypt.org/2015/11/09/why-90-days.html
멀티 도메인
https://bakingdevlog.tistory.com/3
//인증서 만료일 확인 할 때 certbot certificates //와일드카드 SSL 발급 certbot certonly --manual -d *.goodzz.shop -d goodzz.shop --preferred-challenges dns
자동 연장
2024.01.24 확인
Found the following certs:
Certificate Name: goodzz.shop
Serial Number: 3b139c20acbaab39644d0f4c0ded47a82d6
Key Type: RSA
Domains: *.goodzz.shop goodzz.shop
Expiry Date: 2024-04-23 07:07:12+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/goodzz.shop/fullchain.pem
Private Key Path: /etc/letsencrypt/live/goodzz.shop/privkey.pem
https://bakingdevlog.tistory.com/3
https://www.owl-dev.me/blog/42
멀티도메인
TXT 잘 적용되었는지 확인
https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.mydomain.com
멀티 도메인
certbot certonly –manual -d *.goodzz.shop -d goodzz.shop –preferred-challenges dns
/*
_acme-challenge.goodzz.shop.
Ik-hYOWubNrMxRJwwUED8aGZkt64NniBxOuSYWjM1Fg
MRjXDCl5kRKyDkPihTi4d4C9r_SttwK-ot5RbkXsiII
*/
인증서 정보 확인
인증서 수동 갱신
자동갱신