인증서 설치하기

인터넷 돌아다니다 보면 위와 같은 경고 페이지를 보셨을 겁니다. 요런 거 없애는 작업을 할 겁니다. 안전하니까 들어오라는 거죠.

sudo apt install python3-certbot-nginx

일단 서버에서 인증서를 발급받고 관리하는 certbot 프로그램부터 설치합시다. 모라모라 물어보면 y 누르고 쭉쭉 넘어갑니다.

인증서 관리 프로그램을 설치했으면 발급받아야겠죠.

sudo certbot --nginx -d example.com -d www.example.com

example.com 부분은 자신의 도메인으로 수정해서 명령어를 입력해줍니다. 밑의 글에서 했던 방식으로 수정하시면 됩니다.

그러면 이메일을 적어주라는 말이 나옵니다. 긴급한 갱신과 보안 알림을 위해서 사용된다네요. c를 눌러서 취소할 수 있다고 합니다.

일단 자신의 이메일을 적어주고 엔터를 칩니다.

약관에 동의하라고 합니다. 약관의 내용이 나와있는 주소가 적혀있습니다. 보통의 사람들은 그런 거 보지 않으니, a 를 입력하고 엔터를 칩니다.

certbot의 발전을 위해서 이메일 정보를 공유해주시겠습니까? 하고 물어보는데, 동의하면 y, 싫으시면 n 을 입력하고 엔터를 칩니다.

http로 들어오는 접속을 https로 전환할까요? 하고 물어보는데, 우리는 2번으로 갈겁니다. 자세한 사항은 내용을 읽어보세요.

2를 누르고 엔터를 치면되고, c를 누르면 취소가 됩니다.

그러면 첫 줄에 congratuations! 하면서 성공적으로 인증서가 발급됐다고 합니다.

자세한 내용을 좀 더 읽어보시는 것을 추천합니다.

sudo systemctl status certbot.timer

위의 명령어로 인증서가 자동으로 갱신이 되는 지 확인할 수 있습니다.

제대로 됐다면 위의 화면처럼 나옵니다. 하루에 두 번 갱신이 된다고 나오네요.

sudo certbot renew --dry-run

위의 명령어로 갱신은 잘 되는지 시험테스트를 해볼 수 있습니다.

중간 부분에 Congratuations 하면서 잘 된다고 나오면 제대로 작동하고 있는 겁니다 :)