2023-05-10 1182 View 공개 |
Let's Encrypt는 무료 SSL/TLS 인증서를 제공하는 비영리 인증 기관이다. 이 인증서를 사용하면 웹사이트를 보안 연결(HTTPS)으로 제공할 수 있다.
Let's Encrypt 인증서를 발급하고 설치하는 과정은 웹 서버의 종류에 따라 다르지만, 일반적으로는 아래와 같은 단계를 따른다. 이 예제에서는 macOS에서 실행하는 웹 서버(예: Apache 또는 Nginx)에 대한 인증서를 발급하는 방법을 소개한다.
먼저, macOS에 Certbot을 설치한다. Certbot은 Let's Encrypt에서 제공하는 클라이언트 소프트웨어로, 인증서를 쉽게 발급하고 관리할 수 있게 해준다. Homebrew를 사용하여 Certbot을 설치할 수 있다.
bashbrew install certbot
다음으로, Certbot을 사용하여 인증서를 발급 받는다. 이 때, 웹 서버의 종류와 도메인 이름을 명시해야 한다. 예를 들어, Apache 웹 서버에 대한 인증서를 발급 받는 경우 다음과 같이 실행할 수 있다.
bashsudo certbot --apache -d yourdomain.com
Nginx의 경우에는 다음과 같이 실행해보자.
bashsudo certbot --nginx -d yourdomain.com
위의 명령을 실행하면, Certbot은 자동으로 웹 서버의 설정을 변경하여 인증서를 설치하고, 웹 서버를 재시작한다. 이 과정에서, 도메인의 소유권을 인증하는 과정이 포함된다.
인증서는 90일마다 갱신해야 한다. Certbot은 이를 자동으로 처리해주는 renew 명령을 제공한다.
bashsudo certbot renew
일부 시스템에서는 이 명령을 cron job 또는 systemd timer로 등록하여, 자동으로 실행되도록 설정할 수 있다.
이 과정이 완료되면, 웹 브라우저를 통해 https://yourdomain.com에 접속하여 인증서가 정상적으로 작동하는지 확인할 수 있다.