커뮤니티토픽게시판
letsencrypt ssl 인증서 자동 생성 및 자동 갱신 프로그램하는 프로그램을 만들었습니다.
 

https://github.com/allequalit/ssl

 
프로그램은 오픈소스이며 비상업적, 상업적 용도로 사용가능합니다.
 

프로그램 소스코드, 실행방법등은 이사이트(https://github.com/allequalit/ssl)에 있습니다.

 

많은 이용 부탁 드립니다

 

추신 : 프로그램 제작하는데 1시간이나 걸린건 안비밀...

  • profile

    80포트에 이미 다른 프로그램(예: 아파치)이 돌아가고 있다면 에러날 것 같네요. ㅎㅎ

     

    개인적인 의견이지만 certbot은 --webroot 모드 외에는 도무지 예의가 없는 프로그램이예요.

    대부분의 웹서버는 80포트에 이미 아파치나 nginx 등의 웹서버가 돌아가고 있을 텐데

    SSL이 아무리 중요하기로서니 웹서버 작동을 중단시키고 인증서를 받으라니...

     

    아, 물론 certbot을 자동으로 설치하고 실행하는 툴을 만들어주신 분께 불평하는 것은 아닙니다. ㅎㅎ

  • profile profile
    80포트에 이미 다른 프로그램(예: 아파치)이 돌아갈경우 SSL 인증서 생성에 오류가 생기는 문제를 해결(?) 했습니다.

    https://github.com/allequalit/ssl/commit/a8c25e67ba1d5f541714a96a1c825473fb4cb201#diff-69132840a2aca4657df1c0c65edc7023
  • profile profile
    조언감사합니다. ㅎㅎ
  • profile profile
    웹서버가 돌아가고 있는 상태에서 --webroot 모드로 그냥 발급할 수 있다면 가장 좋겠지만, certbot 기본값이 예의가 없으니 뭐 어쩔 수 없고요...

    인증서가 저장되는 표준 경로가 /etc/letsencrypt/live입니다. 어느 리눅스 배포판, 어느 버전에서도 모두 이 경로를 사용하도록 되어 있습니다. 굳이 다른 곳으로 복사해서 쓰는 이유를 모르겠군요.
  • profile profile

    다른곳에서 복사해서쓰는이유는 폴더 접근이 더쉬워지기때문입니다 .

  • profile profile
    차라리 심볼릭 처리 하시는게 .. 갱신될때마다 복사해둬야 하니
  • profile profile
    설정파일 한 군데만 맞춰주면 되는데 굳이 쉬울 필요가 있나요? 남들 다 쓰는 경로가 아닌 엉뚱한 곳에 파일을 저장함으로써 유지보수하기 어려워지는 것이 더 큰 문제일 것 같은데요.
  • profile profile
    문제점 수정했습니다.

    https://github.com/allequalit/ssl/
    https://github.com/allequalit/ssl/commit/f94c95f61a9f8ec8a1b39edf5164d314f2fa558f#diff-69132840a2aca4657df1c0c65edc7023
  • profile profile

    2개 이상의 도메인에 SSL 인증서를 발급받으면 둘 중 하나만 /etc/ssf에 연결할 수 있겠네요.

    /etc/ssf를 버리세요. 어느 표준에도 없는 경로입니다. 혼자서 쓴다면 상관없지만, 불특정 다수에게 배포하는 툴이라면 타겟으로 삼은 리눅스 배포판(우분투)에서 지정하는 경로를 존중해 주시기 바랍니다. 표준이 표준인 이유가 있습니다. 굉장히 다양한 시나리오에서도 문제가 생기지 않도록 고려해서 표준을 만든 겁니다.

     

    예를 들어 우분투에서 아파치를 설치하면 conf-available, conf-enabled, sites-available, sites-enabled 등 지저분한 폴더가 많이 생겨서 귀찮기 짝이 없지만 저는 이거 건드리지 않습니다. 몇 글자 타이핑 아끼겠다고 건드려 놓으면 나중에 다른 툴들과 함께 쓸 수가 없어요.

  • profile profile
    /etc/ssf 를 버렸(?)습니다.

    https://github.com/allequalit/ssl/commit/f668dd1c49c37caf8129a976068528c7908c1ccb#diff-69132840a2aca4657df1c0c65edc7023
    https://github.com/allequalit/ssl
  • profile profile

    제가 많이 까다롭게 군 것 같은데... 수고 많으셨습니다~^^bb

  • profile profile
    가진곰분도 수고 많았습니다.! 열심히 프로그램을 검증(?) 및 조언을 해주셔서 감사합니다.