IT (리눅스, 클라우드 등)

패키지 설치

# yum install letsencrypt -y

인증서 발급 테스트

# certbot renew --dry-run

인증서 발급 방법

certbot certonly --webroot --webroot-path=[DocumentRoot] -d [도메인]

# certbot certonly --webroot --webroot-path=/home/hwlee.hktest.shop/docs -d hwlee.hktest.shop

※ 인증서 발급시 방화벽에 80 port 허용 되어있어야함(443 포함, 443은 ssl 사용 포트)

apache 에 ssl 적용

인증서 만료 날짜 확인

# certbot certificates

인증서 자동 갱신

크론탭 설정

# vi /etc/crontab 에 아래 내용 추가

00 09 * * 1 root /usr/bin/certbot renew --renew-hook="/usr/local/httpd2/bin/apachectl graceful"

※ geoip 및 해외 접속 차단이 되어있으면 무료 갱신이 안됨(미국, 독일 허용되어야 함)