certbot 활용 Let's Encrypt 무료 SSL 인증서 설치

공홈 https://certbot.eff.org/에 접속해서 운영체제와 웹서버 종류를 선택하면 설명을 보실 수 있습니다.

CentOS+Ngnix 기준으로 설명을 드리자면 우선 epel repository 가 설치되어 있어야 합니다.

 

1. #yum install python2-certbot-nginx

 

1. #certbot --nginx

 

1. #certbot --nginx certonly

인증서 발급

 

1. #certbot certonly --standalone -d 도메인 <---신규 인증서 발급시 nginx은 중지중이어야 합니다.

발급 인증서 확인

 

1. #certbot certificates

인증서 설치

 

1. Nginx설정파일중 server 부분에ssl on;
   ssl_certificate /etc/letsencrypt/live/발급도메인주소/fullchain.pem;
   ssl_certificate_key /etc/letsencrypt/live/발급도메인주소/privkey.pem;
   
   listen 포트 443 추가

인증서 갱신 - 갱신시에도 nginx는 다운되어 있어야 합니다.

 

1. 갱신기간중(만료전 20일미만) #certbot renew

 

1. 갱신기간 상관없이 강제 갱싱 #certbot renew --force-renewal

인증서 삭제

 

1. certbot delete --cert-name 인증서 이름(보통도메인주소)