Let's Encrypt 무료 SSL 보안 인증서 설치 방법(Ubuntu Server OS 기준)

edited February 11 in 기타 오픈소스

무료 서버 보안 인증서인 Let's Encrypt SSL 인증서 설치 방법입니다.
우분투 서버 OS 16.04 또는 상위 버젼 기준입니다. 이하 버젼이나 다른 OS에선 설치시 문제가 발생할 수 있습니다.

[서버 환경 예시]
- 서버 : Amazon AWS EC2
- 서버 인스턴스 유형 : t2.small
- 서버 스펙 : 1 Core CPU, 2Gb RAM, 200Gb HDD
- 서버 OS : Ubuntu v16.04.4 LTS
- APM 설치 정보 : Apache v2.4.18, MySQL v5.7, PHP v7.0


[설치 순서]
1. 인증서 발급용 SW 설치
$ apt-get install letsencrypt


2. 인증서 발급
$ letsencrypt certonly --webroot --webroot-path=사이트설치경로 -d 해당도메인주소입력
(예시 :  letsencrypt certonly --webroot --webroot-path=/var/www/omeka -d archivelab.co.kr)


3. 인증서 문제 발생시 또는 인증서 만료기간 도래시 메일 알림 주소
   알림 받을 메일 주소 입력


4. 인증서 설치 디렉토리 및 키 설치 여부 확인
   - 설치 경로 : /etc/letsencrypt/
   - 키 경로 : /etc/letsencrypt/live/해당도메인주소/
  

5. Apache 웹서버의 SSL 관련 가상호스트 환경설정 수정
SSL 환경설정 파일 열기
$ nano /etc/apache2/sites-available/default-ssl.conf

아래 내용 복사 후 붙여 넣기.
단 해당도메인주소는 변경 필요.
변경 완료 후 저장하고 나오기.

<IfModule mod_ssl.c>
 <VirtualHost *:443> 
  ServerName 해당도메인주소
  DocumentRoot  /var/www/omeka
  SSLEngine on  
  SSLProtocol all -SSLv2 -SSLv3  
  SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA   
  SSLHonorCipherOrder on   
  SSLCertificateFile "/etc/letsencrypt/live/해당도메인주소/cert.pem"
  SSLCertificateKeyFile "/etc/letsencrypt/live/해당도메인주소/privkey.pem"
  SSLCertificateChainFile "/etc/letsencrypt/live/해당도메인주소/chain.pem"  
 </VirtualHost>
</IfModule>

  
  
6. Apache 웹서버의 SSL 가상호스트 사이트 설정 활성화
$ a2ensite default-ssl.conf
  
  
7. Apache 웹서버의 SSL 모듈 활성화
$ a2enmod ssl


8. Apache 웹서버 서비스 재시작
$ /etc/init.d/apache2 restart


9. 웹브라우져에서 SSL 프로토콜로 접근 테스트
   접근 주소 : https://해당도메인주소


10. 완료

Sign In or Register to comment.