📚 [SSL]] Let's Encrypt 인증서 설치하기 (Nginx편)
Category: SSL | 📅 February 21, 2018
이 글은 CentOs 용이므로 “나 Nginx & Ubuntu 16.04 야” 하는 분들은 여기 클릭.
특징
공짜
사용기한 90일이라 자동갱신을 해야함.
터미널 접속
이 부분은 알아서 접속.
다운로드
$wget https://dl.eff.org/certbot-auto
$chmod a+x certbot-auto
시작
$sudo ./path/to/certbot-auto --nginx
- 입력 항목 (순서대로)
* 이메일 주소 : 알아서 잘 쓰자
* 이용약관 동의 : A
* 메일 받을꺼냐 말꺼냐 : N
* 도메인 설정 : 자기 도메인 확인할 것 ( /etc/nginx/conf.d/default.conf 여기 설정됨.)
* 리다이렉트 옵션 설정 : http 로 오면 리다이렉트 할꺼냐고 묻는 내용 당연히 Y
* 파일 위치
$/etc/letsencrypt/live/digndig.kr/fullchain.pem
$/etc/letsencrypt/live/digndig.kr/privkey.pem
ngnix 재시작
$ sudo systemctl restart nginx
Crontab 등록
1. 파일을 만들자
$vim ./path/to/certRenew.py
#!/usr/bin/python
import subprocess
subprocess.call ('sudo path/to/certbot-auto renew' , shell=True)
2. 크론에 등록하자
$chmod a+x /path/to/certRenew.py
$sudo mv /path/to/certRenew.py /etc/cron.monthly/
참고로, CentOS6 부터는 cron > anacron 에 의해 동작함.
sudo cat /etc/anacrontab
sudo cat /etc/cron.daily/0anacron
www 를 붙이는 부분은 별도의 인증서를 다시 설치해야 함.
