SSL 인증서가 설정하기 혼동된다많은 사람들이 자신의 웹 사이트에서 HTTPS를 설정하지 않는 이유는 리눅스에서. 다행히 Let 's Encrypt 서비스는 거의 모든 사람이 이해할 수있는 간단한 프로세스를 Linux에서 SSL로 설정하여이를 변경하려고합니다. Ubuntu Server에서 Apache와 함께 암호화를 사용하여 SSL 인증서를 쉽게 설정할 수 있습니다.
암호화하자 Linux에서 영원히 무료입니다. 사용하기 위해 비용을 지불하지 않아도됩니다. 유일한 문제는 인증서가 영원히 지속되지 않는다는 것입니다. 대신, 사용자는 90 일마다 SSL 인증서를 새로 고치고 갱신해야합니다.
Let 's Encrypt 소프트웨어는 두 가지를 모두 지원합니다Linux 플랫폼의 주요 웹 엔진 (Apache 및 Nginx). 이 자습서에서는 Ubuntu Server에서 Apache를 사용하여 Let 's Encrypt SSL 인증서를 사용하여 SSL 인증서를 가져오고 설정하는 방법을 살펴 보겠습니다.
참고 : Let 's Encrypt는 모든 Linux 운영 체제를 지원합니다. Ubuntu 서버를 사용하지 않는 경우 여기를 클릭하고 다른 서버 운영 체제에서 서버를 설정하는 방법을 알아보십시오.
Certbot 받기
Let 's Encrypt는 Certbot 도구 덕분에 Linux에서 대부분 자동 프로세스입니다. 이를 통해 Ubuntu 서버에서 SSL 인증을 빠르게 얻을 수 있습니다.
Certbot은 Ubuntu 서버와 함께 제공되지 않습니다. 따라서이를 사용하려면 써드 파티 소프트웨어 저장소 (PPA)를 활성화하여 설치해야합니다. 그러나 새 PPA를 추가하기 전에 모든 버전의 Ubuntu 서버가 PPA를 즉시 지원하지는 않습니다. Ubuntu에서 PPA에 액세스하려면 설치해야합니다 소프트웨어 속성 공통.
sudo apt install software-properties-common
그런 다음 "software-properties-common"패키지가 시작되어 실행 중이면 아래 명령을 입력하여 Ubuntu에서 Certbot 저장소를 활성화하십시오.
sudo add-apt-repository ppa:certbot/certbot
실행 후 추가 적응 리포지토리 PPA가 작동하고 있어야합니다. 다음으로 Ubuntu 서버의 소프트웨어 소스를 최신 정보 Certbot PPA에 액세스 할 수 있도록
sudo apt update
Ubuntu의 소프트웨어 소스를 최신 상태로 사용하여 Certbot 패키지를 설치하십시오. 적절한.
sudo apt install python-certbot-apache
HTTPS 트래픽 사용
암호화하자 사용자가 SSL을 빠르게 설정할 수 있습니다사용자가 모든 것을 수동으로 처리 할 필요가 없도록 Linux의 인증서. 이 서비스를 사용하기 위해 수행해야 할 작업 중 하나는 서버에서 Apache 2에 대한 HTTPS 트래픽을 활성화하는 것입니다.
Apache 웹 서버에서 HTTPS 트래픽을 활성화하려면 Ubuntu Firewall이 작동하고 실행 중인지 확인하십시오. 그런 다음 아래 UFW 명령을 사용하여 HTTPS 트래픽을 허용하십시오.
참고 : 방화벽이 실행되지 않습니까? 하다 sudo ufw 활성화그런 다음 재부팅하십시오.
sudo ufw allow "Apache Full"
UFW 명령이 성공하면 HTTPS를 활성화해야합니다. 방화벽의 상태를 확인하여 방화벽이 작동하는지 확인하십시오. ufw 상태 명령.
sudo ufw status
SSL 인증서 생성
Ubuntu 서버가 SSL을 사용하도록 설정되었으며 Certbot이 설치되었습니다. 이 시점에서 Certbot 프로그램을 사용하여 Apache 웹 서버를위한 새로운 SSL 인증서를 생성 할 수 있습니다.
Certbot으로 새 SSL 인증서를 생성하려면 다음을 실행하십시오. certbot 와 더불어 아파치 명령 줄 스위치. 이 인증서는 명령에 지정된 도메인이 웹 사이트의 구성 파일과 일치하는 경우에만 작동합니다. / etc / apache2 / sites-available /.
참고 : mywebsite.com 과 www.mywebsite.com Certbot 명령에서 사이트의 도메인 이름으로
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Certbot 명령이 성공했다고 가정하면,Apache 설정에 대해 묻는 텍스트 프롬프트가 표시됩니다. 프롬프트를 읽고 필요에 가장 적합한 선택을 선택하십시오. 메시지가 표시되면 SSL 인증서를 사용할 수 있습니다.
SSL 인증서 갱신
암호화 후 SSL 인증서는 90 일 후에 만료됩니다웹 사이트에 사용할 계획이라면 갱신이 필요합니다. 다행히도 Certbot 프로그램에는 자동 Cron 작업이 포함되어 있습니다.
자동 갱신 Cron 스크립트는 /etc/cron.d/ 당신의 서버에, 당신은 그것을 수행하여 볼 수 있습니다
수동 갱신
Let 's의 자동 갱신 스크립트 덕분에암호화, Apache 서버에는 항상 SSL 인증서가 있어야합니다. 그러나 때때로 문제가 발생할 수 있으므로 SSL 인증서를 수동으로 갱신하는 방법을 아는 것이 좋습니다.
Ubuntu 서버에서 Apache로 SSL 인증서를 갱신하려면 SSH를 사용하여 터미널 창을 열고 아래 단계를 수행하십시오.
1 단계: 실행 certbot 갱신 와 명령 드라 이런 명령 스위치. 이렇게하면 연습 갱신을 수행하여 문제를 격리하고 프로세스가 작동하도록 할 수 있습니다.
sudo certbot renew --dry-run
2 단계: "드라 이런"이 잘 진행되었다고 가정하면 실제적으로 Certbot의 갱신 명령을 실행하는 것이 안전합니다. 터미널에서 certbot 갱신"드라 이런"스위치는 없습니다.
sudo certbot renew
만약 고쳐 쓰다 명령이 성공적으로 작동하면 SSL 인증서가 다시 활성화됩니다.
코멘트