mod_ssl 이 설치되어 있어야 한다.
yum install mod_ssl
시스템
[root@ss ~]# cat /etc/centos-release
CentOS Linux release 8.3.2011
[root@ss ~]# httpd -v
Server version: Apache/2.4.37 (centos)
1. snapd 설치
# dnf install epel-release
# dnf upgrade
# yum install snapd
# systemctl enable --now snapd.socket
# ln -s /var/lib/snapd/snap /snap
# snap install core
# snap refresh core
2. snap 사용하여 certbot 설치
# snap install --classic certbot
# ln -s /snap/bin/certbot /usr/bin/certbot
3. 인증서 생성
- 도메인: news.mail.com
- 내 메일주소: jack.moon@xxx.com
- 경로: /home/prmonitor/www/
certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --rsa-key-size 4096 --agree-tos --email jack.moon@xxx.com --webroot -w /home/prmonitor/www/ -d news.naver.com
- 여러개의 도메인이 있을 경우
certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --rsa-key-size 4096 --agree-tos --email jack.moon@xxx.com --webroot -w /home/prmonitor/www/ -d news.naver.com -d news2.naver.com
4. apache 설정
(SSLCertificateFile, SSLCertificateKeyFile 를 수정한다.)
# vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/letsencrypt/live/news.naver.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/news.naver.com/privkey.pem
5. 갱신: 이전 버전과 달리 Certbot 패키지는 만료되기 전에 인증서를 자동으로 갱신한다. 아래는 점검할때 사용
인증서 확인
# certbot certificates
갱신 테스트
certbot renew --dry-run
* 당근 아파치 restart, 아래 삭제는 필요한 경우 지금은 안합니다.
6. 인증서 삭제
certbot delete
'Linux' 카테고리의 다른 글
Gmail 로 메일 발송이 안되고 stat=Service unavailable (0) | 2022.02.18 |
---|---|
rm 파일 삭제시 에러가 나는 경우 (0) | 2021.05.25 |
CentOS 6 지원 종료 (0) | 2021.04.29 |
리눅스에서 외부 IP 주소 확인하기 (0) | 2021.01.18 |
Centos 7, 8 text mode (CLI) 에서 chromedriver 사용하기 (0) | 2021.01.15 |