반응형
패키지 설치
# yum install letsencrypt -y
인증서 발급 테스트
# certbot renew --dry-run
인증서 발급 방법
certbot certonly --webroot --webroot-path=[DocumentRoot] -d [도메인]
# certbot certonly --webroot --webroot-path=/home/hwlee.hktest.shop/docs -d hwlee.hktest.shop
※ 인증서 발급시 방화벽에 80 port 허용 되어있어야함(443 포함, 443은 ssl 사용 포트)
apache 에 ssl 적용
인증서 만료 날짜 확인
# certbot certificates
인증서 자동 갱신
크론탭 설정
# vi /etc/crontab 에 아래 내용 추가
00 09 * * 1 root /usr/bin/certbot renew --renew-hook="/usr/local/httpd2/bin/apachectl graceful"
※ geoip 및 해외 접속 차단이 되어있으면 무료 갱신이 안됨(미국, 독일 허용되어야 함)
반응형