우 분투 16.04 설정 Let 's Encrypt 구현 사이트 SSL
Let 's Encrypt 의 서 비 스 는 많은 사람들 이 알 고 있 을 것 이 라 고 믿 습 니 다. 저 는 개인 적 으로 이것 이 가장 좋 은 무료 SSL 서비스 라 고 생각 합 니 다.아래 내용 은 어떻게 자신의 사이트 에서 Let 's Encrypt 를 사용 하여 SSL 을 실현 하 더 라 도.
전제 조건
, , 。
1. Certbot 설치
Certbot 은 사실 Let 's Encrypt 를 유지 하 는 Package 입 니 다. Ubuntu 16.04 에 우 리 는 이렇게 설치 할 수 있 습 니 다.
먼저 Nginx 설치:
sudo apt-get install nginx
이상 의 과정 은 설치 가 끝 날 때 까지 기다 리 면 됩 니 다.
그리고 package reposcory 를 추가 합 니 다.
sudo add-apt-repository ppa:certbot/certbot
이 과정 에서 검증 이 끝 날 때 까지 기 다 렸 다가
ENTER
누 르 면 된다.그리고 apt 소스 데 이 터 를 업데이트 합 니 다:sudo apt-get update
마지막 으로 Certbot 를 설치 한 Nginx package:
sudo apt-get install python-certbot-nginx
2. Nginx 설정
Nginx 와 Certbot 를 설치 한 후 Let 's Encrypt 가 작 동 할 수 있 도록 Nginx 를 간단하게 설정 해 야 합 니 다.
sudo vi /etc/nginx/sites-available/default
vi 편집기 로 열기
/etc/nginx/sites-available/default
. 안에 있 는 모든 내용 을 직접 삭제 한 다음 에 아래 설정 을 추가 할 수 있 습 니 다.server {
listen 80;
listen [::]:80;
server_name your-domain.com www.your-domain.com;
}
여기 있 는
your-domain.com
도 메 인 이름 으로 바 꾸 는 것 을 주의 하 세 요.저장 종료 후 다음 명령 을 실행 하여 Nginx 설정 파일 에 오류 가 있 는 지 확인 합 니 다.
sudo nginx -t
syntaxok 와 같은 문구 가 나 오 면 Nginx 프로필 에 문제 가 없다 는 뜻 입 니 다.그 다음 에 Nginx 프로필 을 다시 불 러 옵 니 다.
sudo service nginx reload
3. SSL 인증서 발급
앞의 두 단계 설정 이 완료 되면 Let 's Encrypt 를 사용 하여 SSL 인증 서 를 발급 할 수 있 습 니 다.
sudo certbot --nginx -d your-domian.com -d www.your-domain.com
여기 있 는
your-domain.com
도 메 인 이름 으로 바 꾸 는 것 을 주의 하 세 요.처음
certbot
명령 을 실행 하려 면 팝 업 창 에 메 일 주 소 를 입력 하고 Let 's Encrypt 프로 토 콜 을 받 아야 합 니 다. 그러면 아래 의 문 자 를 볼 수 있 습 니 다.Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
위 에서 선택 하 십시오
1
또는 2
. 저 는 여러분 이 직접 선택 하 는 것 을 추천 합 니 다 2
. 왜냐하면 이것 은 당신 의 nginx 파일 을 직접 설정 하고 http 를 https 로 옮 길 것 이기 때 문 입 니 다.선택 이 완료 되면 SSL 생 성 이 완료 되면 다음 과 같은 출력 이 나타 납 니 다.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/your-domain.com/fullchain.pem. Your cert will
expire on 2017-12-29. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly" option. To non-interactively renew *all* of your
certificates, run "certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
그리고 위의 텍스트 에서 이
/etc/letsencrypt/live/your-domain.com/fullchain.pem
경 로 는 매우 중요 합 니 다. 바로 SSL 인증서 경로 입 니 다.사실 여기까지 방문
your-domain.com
하면 https 의 효 과 를 볼 수 있 을 것 이다.4. 인증서 자동 업데이트
Let 's Encrypt 가 발급 한 SSL 인증서 의 유효기간 은 90 일 밖 에 되 지 않 기 때문에 기한 이 지나 기 전에 SSL 인증 서 를 자동 으로 업데이트 해 야 합 니 다. 최신
certbot
을 사용 하면 Let' s Encrypt 는 자동 으로 업데이트 되 는 스 크 립 트 를 /etc/cron.d
에 추가 해 줍 니 다. 이 명령 이 적용 되 는 지 확인 하기 만 하면 됩 니 다!sudo certbot renew --dry-run
만약 이 명령 이 네가 어떤 error 를 보지 못 했다 면, 그것 은 아무런 문제 가 없 을 것 이다.
총결산
본 고 는 우 분투 16.04 의 클 라 우 드 서버 에서 Nginx 를 서버 소프트웨어 로 사용 하 는 상황 에서 Let 's Encrypt 의 SSL 인증 서 를 어떻게 설정 해 웹 사 이 트 를 지원
https
하 는 과정 을 소개 한다.내용 은 매우 얕 지만, 나 는 그래도 매우 유용 하 다 고 생각한다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.