ssl 설치 경로와 방법에 대해 문의드립니다.
| CMS/프레임워크 | XE 1.x |
|---|---|
| 개발 언어 | PHP 5.x |
카페24 가상서버에 2개의 사이트를 운영중입니다.
이 중 하나의 사이트 도메인이 변경되어 이에 대한 설정파일 변경과 변경된 도메인 ssl 설치를 다시 하려고 합니다.
nginx default.conf 설정파일을 보니 2개의 사이트를 구분하기 위해 아래와 같이 임의의 폴더를 만든 후 ssl를 설치 한것으로 생각이 되어 집니다.
ssl_certificate /etc/letsencrypt/live/도메인.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/도메인.com/privkey.pem; # managed by Certbot
-----
ssl 설치 도움말을 보면 ( https://blog.sweetchip.kr/406 )
apt install letsencrypt 하면 설치가 끝난 것이고
sudo letsencrypt certonly -a standalone -d domain.com
를 입력하면 인증서가 만들어진다라고 되어 있는데요.
아래 경로에 변경될 도메인.com의 폴더를 미리 만들고
ssl_certificate /etc/letsencrypt/live/변경될 도메인.com
해당 경로로 이동 후
apt install letsencrypt
sudo letsencrypt certonly -a standalone -d domain.com
이렇게 두번의 명령어를 실행하는게 맞는건지 문의드립니다.
마트몬
Lv. 8
댓글 8
저희는 모든 도메인을 대상으로 신청해서 1개의 인증서를 발급받아 적용합니다. 물론 제가 직접 안해서...
0. 2년이 넘은 팁 글은 지금 상황과 맞지 않을수 있습니다. 요즘은 1년만 지나도 사용 프로그램이 바뀌므로 팁 검색시 이왕이면 최신 글을 먼저 확인해주세요.
1. letsencrypt 패키지는 certbot 패키지로 바뀌었습니다.
sudo apt install certbot으로 설치하시면 됩니다.
(다만 우분투 기본 certbot 업데이트는 늦은 편으로 sudo add-apt-repository ppa:certbot/certbot으로 ppa 추가하신후 설치를 권장합니다)
2. /etc/letsencrypt/live/ 아래 폴더는 certbot이 알아서 생성하고 관리하는 폴더입니다. 임의 생성하실 필요 없습니다.(또한 폴더 안 파일들은 정상적인 경우 심볼릭 링크로 이 또한 certbot이 관리합니다)
3. sudo certbot certonly --standalone --preferred-challenges http -d (도메인) 입력하시면 됩니다.
답변 감사합니다.
putty root로 접속 후 경로 바꿀 필요없이 알려주신 부분을 실행하면 되는거죠?
> sudo certbot certonly --standalone --preferred-challenges http -d (도메인)
> problem binding to port 80 could not bind to ipv4 or ipv6 에러 발생
>service nginx stop
sudo certbot certonly --standalone --preferred-challenges http -d (도메인)
순으로 하니 정상 설치가 된것 같습니다.
도메인을 완전히 변경하셔서 기존 도메인을 사용하지 않게 된 경우 (리다이렉트도 아니고 그냥 이 서버에 연결되어 있지 않은 경우) /etc/letsencrypt 아래에서 해당 도메인과 관련된 폴더, 파일 등을 모두 삭제하시는 것이 좋습니다. 이걸 자동으로 인식하지 못하기 때문에 무한으로 갱신을 시도합니다.
Let's Encrypt는 대박이지만 거기서 인증서를 발급받는 데 사용하는 certbot이라는 프로그램은 멍청하기 짝이 없는 녀석이어서요... 어떻게든 발급은 되는데 그 다음을 책임지지 않습니다 ㅡ.ㅡ;;