SSL 인증서는 Linux에서 설정하기가 매우 혼란스럽기로 악명이 높기 때문에 많은 사람들이 웹사이트에서 HTTPS 설정을 기피합니다. 고맙게도 Let’s Encrypt 서비스는 Linux에서 SSL을 설정하는 과정을 거의 모든 사람이 이해할 수 있도록 하여 이를 변경하려고 합니다. Ubuntu Server에서 Let’s Encrypt with Apache를 사용하여 SSL 인증서를 쉽게 설정할 수 있습니다.
Let’s Encrypt는 Linux에서 영원히 무료입니다. 사용하기 위해 비용을 지불할 필요가 없습니다. 유일한 문제는 인증서가 영원히 지속되지 않는다는 것입니다. 대신 사용자가 90일마다 SSL 인증서를 새로 고치고 갱신해야 합니다.
Let’s Encrypt 소프트웨어는 Linux 플랫폼(Apache 및 Nginx)에서 두 가지 주요 웹 엔진을 모두 지원합니다. 이 튜토리얼에서는 Ubuntu Server에서 Let’s Encrypt with Apache를 사용하기 위해 Let’s Encrypt SSL 인증서를 얻고 설정하는 방법을 설명합니다.
참고: Let’s Encrypt는 모든 Linux 운영 체제를 지원합니다. Ubuntu 서버를 사용하지 않는 경우, 여기를 클릭 대체 서버 운영 체제에서 설정하는 방법을 배우십시오.
목차
Certbot 받기
Let’s Encrypt는 Certbot 도구 덕분에 Linux에서 대부분 자동 프로세스입니다. 이를 통해 Ubuntu Server에서 SSL 인증을 빠르게 얻을 수 있습니다.
Certbot은 Ubuntu 서버와 함께 제공되지 않습니다. 따라서 이를 사용하려면 타사 PPA(소프트웨어 저장소)를 활성화하고 해당 방식으로 설치해야 합니다. 그러나 새 PPA를 추가하기 전에 모든 Ubuntu 서버 버전이 기본적으로 PPA를 지원하는 것은 아닙니다. Ubuntu에서 PPA에 액세스하려면 software-properties-common을 설치해야 합니다.
sudo apt install software-properties-common
그런 다음 “software-properties-common” 패키지가 실행 중이면 아래 명령을 입력하여 Ubuntu에서 Certbot 리포지토리를 활성화합니다.
sudo add-apt-repository ppa:certbot/certbot
add-apt-repository 명령을 실행한 후 PPA가 작동해야 합니다. 그런 다음 update 명령으로 Ubuntu 서버의 소프트웨어 소스를 업데이트하여 Certbot PPA에 액세스할 수 있도록 합니다.
sudo apt update
Ubuntu의 소프트웨어 소스를 최신 상태로 유지하고 Apt를 사용하여 Certbot 패키지를 설치합니다.
sudo apt install python-certbot-apache
HTTPS 트래픽 활성화
Let’s Encrypt를 사용하면 Linux에서 SSL 인증서를 빠르게 설정할 수 있으므로 모든 작업을 수동으로 처리할 필요가 없습니다. 이 서비스를 사용하기 위해 수행해야 하는 작업 중 하나는 서버에서 Apache 2에 대한 HTTPS 트래픽을 활성화하는 것입니다.
Apache 웹 서버에서 HTTPS 트래픽을 활성화하려면 Ubuntu 방화벽이 실행 중인지 확인하십시오. 그런 다음 아래 UFW 명령을 사용하여 HTTPS 트래픽을 허용합니다.
참고: 방화벽이 실행되지 않습니까? sudo ufw enable을 한 다음 재부팅하십시오.
sudo ufw allow 'Apache Full'
UFW 명령이 성공하면 HTTPS가 활성화되어야 합니다. ufw status 명령을 실행하여 방화벽 상태를 확인하여 방화벽이 작동하는지 확인할 수 있습니다.
sudo ufw status
SSL 인증서 생성
Ubuntu 서버는 SSL을 사용하도록 설정되고 Certbot이 설치됩니다. 이 시점에서 Certbot 프로그램을 사용하여 Apache 웹 서버에 대한 새로운 SSL 인증서를 생성할 수 있습니다.
Certbot을 사용하여 새 SSL 인증서를 생성하려면 apache 명령줄 스위치로 certbot을 실행하십시오. 이 인증서는 명령에 지정된 도메인이 /etc/apache2/sites-available/에 있는 웹사이트의 구성 파일과 일치하는 경우에만 작동합니다.
참고: Certbot 명령의 mywebsite.com 및 www.mywebsite.com을 사이트의 도메인 이름으로 변경해야 합니다.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Certbot 명령이 성공했다고 가정하면 Apache 설정에 대해 묻는 텍스트 프롬프트가 표시됩니다. 프롬프트를 읽고 귀하의 요구에 가장 적합한 선택을 선택하십시오. 프롬프트에서 이동하면 SSL 인증서를 사용할 준비가 된 것입니다!
SSL 인증서 갱신
Let’s Encrypt의 SSL 인증서는 90일 후에 만료되므로 웹사이트에 사용할 계획이라면 갱신이 필요합니다. 운 좋게도 Certbot 프로그램에는 자동 Cron 작업이 함께 제공됩니다.
자동 갱신 Cron 스크립트는 서버의 /etc/cron.d/에 있으며 다음을 수행하여 볼 수 있습니다.
수동 갱신
Let’s Encrypt의 자동 갱신 스크립트 덕분에 Apache 서버에는 항상 SSL 인증서가 있어야 합니다. 그러나 때때로 문제가 발생할 수 있으므로 SSL 인증서를 수동으로 갱신하는 방법을 아는 것이 좋습니다.
Ubuntu 서버에서 Apache로 SSL 인증서를 갱신하려면 SSH에서 터미널 창을 열고 아래 단계를 따르십시오.
1단계: 테스트 실행 명령 스위치를 사용하여 certbot 갱신 명령을 실행합니다. 이렇게 하면 문제를 격리하고 프로세스가 제대로 작동하는지 확인할 수 있는 연습 갱신을 수행할 수 있습니다.
sudo certbot renew --dry-run
2단계: “테스트 실행”이 잘 되었다고 가정하면 Certbot의 갱신 명령을 실제로 실행하는 것이 안전합니다. 터미널에서 “dry-run” 스위치 없이 certbot 갱신을 실행합니다.
sudo certbot renew
갱신 명령이 성공적으로 작동하면 SSL 인증서가 다시 활성화됩니다.