Let's encrypt, HTTPS 적용하기

 

현재 서비스중인 도메인이 http 프로토콜을 사용해서 https 로 변경했다

 

무료로 서비스하는 Let's Encrypt를 이용했다

 

apt -y install letsencrypt 로 설치를 진행한다

 

도메인주소 입력시 http://를 제외하고 입력해야 한다

 

letsencrypt certonly -a webroot - -agree-tos -m email@naver.com -w /var/www/html -d yourdomain.com - -rsa-key-size 4096

 

 

성공하면 위와 같이 질문창이 나타나는데 개발상황, 후원?? 등등 입력한 이메일로 받아볼거냐 물어보는것이다

받을거라면 Y, 받지 않을거라면 N을 입력후 Enter!!

 

인증서 설치가 완료되면 위와같이 나온다

 

인증서 설치 위치로 이동하면 위와 같이 5개의 파일이 있다

 

cd /etc/letsencrypt/live/your_domain.com

 

 

위의 과정은 생략해도 괜찮다

 

https는 443 포트를 사용하므로 관련 설정을 해준다

처음에 default-ssl.conf 파일에서 수정했지만 나의 경우 000-default.conf였다

 

cd etc/apache2/sites-available
sudo gedit 000-default. conf

 

 

31 ~ 38 의 내용을 추가해준다

 

sudo ufw state 명령어를 사용해 방화벽에 443 포트가 열려있는지 확인하고 Apache를 재시작하면 된다