반응형
패키지 설치
# yum install letsencrypt -y
인증서 발급 테스트
# certbot renew --dry-run
![](https://blog.kakaocdn.net/dn/cSKZO5/btrxgo2O7WD/lQYG8hC7zzaOkYok7TBfFk/img.png)
인증서 발급 방법
certbot certonly --webroot --webroot-path=[DocumentRoot] -d [도메인]
# certbot certonly --webroot --webroot-path=/home/hwlee.hktest.shop/docs -d hwlee.hktest.shop
※ 인증서 발급시 방화벽에 80 port 허용 되어있어야함(443 포함, 443은 ssl 사용 포트)
![](https://blog.kakaocdn.net/dn/eDiBaU/btrxdOOFXX0/Swnr2xKo426Yqgk6kGNRDK/img.png)
![](https://blog.kakaocdn.net/dn/bfbFPY/btrxhNufzlt/ckYzdJMxqqXjraF0SokjjK/img.png)
apache 에 ssl 적용
![](https://blog.kakaocdn.net/dn/culW2P/btrxhNVi34r/A73B5bruQLLsr5BE4f5vl1/img.png)
![](https://blog.kakaocdn.net/dn/K5Uoz/btrxhN15bSv/3sRwpF3HEdQQPYe82dsMK1/img.png)
인증서 만료 날짜 확인
# certbot certificates
![](https://blog.kakaocdn.net/dn/wCcwd/btrxc2fk8cu/KURTeLLZjmC87xJUtZTNK0/img.png)
인증서 자동 갱신
크론탭 설정
# vi /etc/crontab 에 아래 내용 추가
00 09 * * 1 root /usr/bin/certbot renew --renew-hook="/usr/local/httpd2/bin/apachectl graceful"
※ geoip 및 해외 접속 차단이 되어있으면 무료 갱신이 안됨(미국, 독일 허용되어야 함)
반응형