작업환경 ubuntu 18
1.SSH로 서버에 접속한다
ssh id@ip2. Certbot PPA 추가한다
Certbot을 설치하기 위해서는 우선 머신의 레포지토리 리스트에 Certbot PPA를 추가해야한다. 그러기 위해선, 서버에서 다음의 커맨드라인을 입력한다.
sudo apt-get updatesudo apt-get install software-properties-commonsudo add-apt-repository universesudo add-apt-repository ppa:certbot/certbotsudo apt-get update
3. Certbot 설치한다
Certbot을 설치한다
sudo apt-get install certbot python-certbot-nginx4. 인증서를 발급받기 위한 Certbot 동작 방식을 선택한다.
만약에 nginx에서 제대로 웹 서버가 돌아가고 있다면, 인증서를 발급 받음과 동시에 nginx config 파일까지 알아서 수정해 당신의 웹 페이지의 사이트를 http에서 https로 단번에 수정이 가능하다.
sudo certbot --nginx전 그냥 인증서만 발급받고 싶어요
만약에 인증서만 발급 받길 원한다면 다음의 커맨드 명령어를 입력하면 된다.
sudo certbot certonly --nginx인증서를 발급받기 위해 certbot을 실행시키면, certbot이 처음에 이것저것 질문을 해댈 것이다. 처음에 email 주소를 물어보면 email 주소를 적어주고 그 이후에의 질문에는 대충 y/n 로 대답하면 된다.
그리고 domain name을 물어보는 단계가 오는데, 그때 자신의 domain 주소를 다음과 같이 적어주면 된다.
api.mydomain.com
그러면 인증서를 정상적으로 발급받을 수 있다.
5. 자동 갱신 테스트(Optional)
Certbot 패키지에는 발급받은 인증서들이 만료되기 전에 자동으로 인증서들을 재발급해주는 systemd timer나 cron job이 존재한다. 그러니,해당 인증서에 대한 설정을 건들이지 않는 한에서 인증서를 재발급받기 위해서 certbot을 또 사용할일은 없다. 다음 명령어로 인증서 자동 재발급 기능을 테스트 해볼 수 있다.
sudo certbot renew --dry-runcertbot을 재사용하기 위한 명령스크립트는 다음 경로들중 한곳에 설치되어져 있다:
