Notice
Link
- Today
- Total
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Tags
- rn
- springboot
- 가변영역 스크롤
- vc++
- sql exception
- mybatis exception
- Activity 전체화면
- reactnative
- springboot 재가동
- Back 키 클릭 감지
- c언어
- SQL 마지막날
- 스크롤적용
- view 획득
- CentOS
- MySQL
- 말줌임 CSS
- 코드로 서버 재실행
- MariaDB
- SQL 첫날
- pid 찾아 kill
- MFC
- ffmpeg
- DB 계정생성
- richedit 색상
- 피쉬랜드
- 터치좌표 view
- CSS
- 텍스트컬러
- kill -9
Archives
개발은 하는건가..
LetEncrypt 무료 인증서 발급 본문
반응형
예전에는 http 서버 준비해서 인증용 폴더 만들고 파일 올리고 그랬었는데 요즘은 리눅스서 certbot 으로 간단하게 발급이 되었다. 오히려 발급보다 certbot 설치하는데 더 오래 걸린거 같음.
출처 : 섭코딩 블로그 https://subbak2.tistory.com/110
블로그 참고해서 진행 중 겪은 시행착오는 예전 방식처럼 80 번 서버 열어놓고 acme-challenge 경로를 만들어서 인증요청을 받도록 했던 것이다. 그럴 필요 없이 certbot 을 실행 시키고 있는 시키는 서버로 해당 도메인을 통해 들어오도록 (나는 AP 에서 포트포워딩을 했음) 설정만 되어 있다면 알아서 생성이 되었다.
그리고 두번째 시행착오는 다 끝나고 아래와 같은 오류가 떠서 생성 실패한 줄 알았다.
/var/log/letsencrypt 경로에 저장된 로그 내용을 보니 인증서 생성은 성공하고 뭘하는 지는 모르겠으나 후처리 부분에서 오류가 난 것으로 보였다.
인증서 파일은 " /etc/letsencrypt/live/도메인주소 " 생성이 되므로 해당 위치로 이동하여 인증서를 복사하면된다.
# 절차 요약
1. snapd 를 설치한다.
> yum install epel-release
> yum install snapd
> systemctl enable --now snapd.socket
> ln -s /var/lib/snapd/snap /snap
> systemctl start snapd
2. certbot 을 설치한다.
# snapd 를 최신화
> snap install core
> snap refresh core
# certbot 설치
> snap install --classic certbot
# certbot symbolic link 설정
> ln -s /snap/bin/certbot /usr/bin/certbot
3. 인증서 발급
> certbot certonly --standalone -d 도메인
# standalone 모드로 도메인의 인증서를 생성함.
# 이메일 , 약관동의 입력 완료 후
# /etc/letsencrypt/live/도메인/ 경로에 pem 인증서들이 생성된다.
4. springboot 용 인증서로 변환
> openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem
-out keystore.p12 -name 임의alias명 -CAfile chain.pem -caname root
# 비밀번호 입력을 완료하면 keystore.p12 파일이 생성됨.
이렇게 생성하고 나면 systemd timer 에 등록이 되어 만료 전에 자동으로 갱신을 해준다고 함.
# 아래 명령으로 등록된 타이머 작업 확인 가능
> systemctl list-timers
'Server, Maria DBMS' 카테고리의 다른 글
[Linux] shell script 작성 기본 (0) | 2023.02.01 |
---|---|
CentOs 하드 용량 확인 (0) | 2022.11.09 |
CentOS 방화벽 설정 (0) | 2022.05.10 |
CentOs 열려있는 포트 확인 (0) | 2022.05.02 |
MariaDB 'max_allowed_packet' 오류 (0) | 2022.03.11 |
Comments