[Nginx] Let's Encrypt 인증서 설치하기

Category: Nginx | February 21, 2018

이 글은 CentOs 용이므로 “나 Nginx & Ubuntu 16.04 야” 하는 분들은 여기 클릭.

특징

공짜
사용기한 90일이라 자동갱신을 해야함.

터미널 접속

이 부분은 알아서 접속.

다운로드

$wget https://dl.eff.org/certbot-auto
$chmod a+x certbot-auto

시작

$sudo ./path/to/certbot-auto --nginx

입력 항목 (순서대로)

* 이메일 주소 : 알아서 잘 쓰자
* 이용약관 동의 : A
* 메일 받을꺼냐 말꺼냐 : N
* 도메인 설정 : 자기 도메인 확인할 것 ( /etc/nginx/conf.d/default.conf 여기 설정됨.)
* 리다이렉트 옵션 설정 : http 로 오면 리다이렉트 할꺼냐고 묻는 내용 당연히 Y
* 파일 위치
/etc/letsencrypt/live/digndig.kr/fullchain.pem
/etc/letsencrypt/live/digndig.kr/privkey.pem

ngnix 재시작

$ sudo systemctl restart nginx

Crontab 등록

파일을 만들자

$vim ./path/to/certRenew.py

#!/usr/bin/python
import subprocess
subprocess.call ('sudo path/to/certbot-auto renew' , shell=True)

크론에 등록하자

$chmod a+x /path/to/certRenew.py
$sudo mv /path/to/certRenew.py /etc/cron.monthly/

참고로, CentOS6 부터는 cron > anacron 에 의해 동작함.

sudo cat /etc/anacrontab
sudo cat /etc/cron.daily/0anacron

www 를 붙이는 부분은 별도의 인증서를 다시 설치해야 함.