질문/공유질답게시판

ssl 설치 경로와 방법에 대해 문의드립니다.

마트몬
Extra Form
PHP PHP 5.6
CMS XpressEngine

카페24 가상서버에 2개의 사이트를 운영중입니다.

 

이 중 하나의 사이트 도메인이 변경되어 이에 대한 설정파일 변경과 변경된 도메인 ssl 설치를 다시 하려고 합니다.

 

nginx default.conf 설정파일을 보니 2개의 사이트를 구분하기 위해  아래와 같이 임의의 폴더를 만든 후 ssl를 설치 한것으로 생각이 되어 집니다.

 

    ssl_certificate /etc/letsencrypt/live/도메인.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/도메인.com/privkey.pem; # managed by Certbot

  -----

 

ssl 설치 도움말을 보면  (  https://blog.sweetchip.kr/406  ) 

apt install letsencrypt 하면 설치가 끝난 것이고

sudo letsencrypt certonly -a standalone -d domain.com

를 입력하면 인증서가 만들어진다라고 되어 있는데요.

 

아래 경로에 변경될 도메인.com의 폴더를 미리 만들고 

ssl_certificate /etc/letsencrypt/live/변경될 도메인.com 

 

해당 경로로 이동 후 

 

apt install letsencrypt

sudo letsencrypt certonly -a standalone -d domain.com

 

이렇게 두번의 명령어를 실행하는게 맞는건지 문의드립니다.

위로 아래로
댓글 8
  • profile

    저희는 모든 도메인을 대상으로 신청해서 1개의 인증서를 발급받아 적용합니다. 물론 제가 직접 안해서...

  • profile ?
    각각 다른분께 설치를 의뢰하다보니 두번째 설치하신 분이 기존꺼와 구분하기 위해 특정 폴더를 만들고 ssl을 설치하신게 아닌가 싶습니다.
  • profile

    0. 2년이 넘은 팁 글은 지금 상황과 맞지 않을수 있습니다. 요즘은 1년만 지나도 사용 프로그램이 바뀌므로 팁 검색시 이왕이면 최신 글을 먼저 확인해주세요.
    1. letsencrypt 패키지는 certbot 패키지로 바뀌었습니다.
    sudo apt install certbot으로 설치하시면 됩니다.
    (다만 우분투 기본 certbot 업데이트는 늦은 편으로 sudo add-apt-repository ppa:certbot/certbot으로 ppa 추가하신후 설치를 권장합니다)

    2. /etc/letsencrypt/live/ 아래 폴더는 certbot이 알아서 생성하고 관리하는 폴더입니다. 임의 생성하실 필요 없습니다.(또한 폴더 안 파일들은 정상적인 경우 심볼릭 링크로 이 또한 certbot이 관리합니다)

    3. sudo certbot certonly --standalone --preferred-challenges http -d (도메인) 입력하시면 됩니다.

  • profile ?

    답변 감사합니다.

    putty root로 접속 후 경로 바꿀 필요없이 알려주신 부분을 실행하면 되는거죠?

     

  • ? profile
    네. 접속 경로 무관하게 바로 실행하셔도 됩니다. 다만 standalone 모드로 인증서 발급시에는 nginx는 미리 정지시켜야 합니다.(certbot에서 자체 http 서버를 돌려 인증받는 방식)
  • ?
    putty root로 접속

    > sudo certbot certonly --standalone --preferred-challenges http -d (도메인)
    > problem binding to port 80 could not bind to ipv4 or ipv6 에러 발생

    >service nginx stop
    sudo certbot certonly --standalone --preferred-challenges http -d (도메인)

    순으로 하니 정상 설치가 된것 같습니다.
  • profile

    도메인을 완전히 변경하셔서 기존 도메인을 사용하지 않게 된 경우 (리다이렉트도 아니고 그냥 이 서버에 연결되어 있지 않은 경우) /etc/letsencrypt 아래에서 해당 도메인과 관련된 폴더, 파일 등을 모두 삭제하시는 것이 좋습니다. 이걸 자동으로 인식하지 못하기 때문에 무한으로 갱신을 시도합니다.

    Let's Encrypt는 대박이지만 거기서 인증서를 발급받는 데 사용하는 certbot이라는 프로그램은 멍청하기 짝이 없는 녀석이어서요... 어떻게든 발급은 되는데 그 다음을 책임지지 않습니다 ㅡ.ㅡ;;

  • profile ?
    아! 감사합니다.