$ apt-get install letsencrypt
$ letsencrypt certonly --webroot-path=[톰캣설치경로]/webapps -d [도메인 주소]위 명령어를 이용해 SSL을 발급하면 /etc/letsencrypt/live/[도메인 주소] 폴더에 cert.pem chain.pem fullchain.pem privkey.pem 총 네개의 pem 파일이 생성될것이다.
이전에 포스팅 해놨던 글의 2-5번에 적어놓은 테스트 방법을 이용하여 해당 도메인을 제대로 사용할수 있는지 테스트할수있다.
2022.03.30 - [Server/SSL] - [SSL ★] 인증서 무료로받기 ( 윈도우에서 DuckDNS와 Let's Encrypt 사용)
[SSL ★] 인증서 무료로받기 ( 윈도우에서 DuckDNS와 Let's Encrypt 사용)
1. 도메인 생성 및 wacs 설치 https://www.duckdns.org/domains Duck DNS Duck DNS free dynamic DNS hosted on AWS news: login with Reddit is no more - legal request support us: become a Patreon www.duck..
youngsblog.tistory.com
아래는 3개월후에 인증서가 자동으로 만료되는데 해당 인증서를 자동으로 갱신시켜주는 방법이다.
자동갱신
$ vim /src/letsencrypt.sh
#!/bin/bash
# 인증서를 갱신하는 Script 입니다.
# /log/letsencrypt/에 로그가 남는다
/usr/local/src/letsencrypt/letsencrypt/./letsencrypt-auto renew >> /log/letsencrypt/letsencrypt-renew-`date +%Y%m%d`.log;
:wq!
$ chmod 755 /src/letsencrypt.sh
$ crontab -e (2개월마다 갱신을 하며 1일 새벽4시에 갱신을 하고 로그를 기록한다.)
0 4 1 */2 * /src/letsencrypt.sh
$ crontab -l (Cron이 정상적으로 적용 되어있는지 확인)'Server > SSL' 카테고리의 다른 글
| [SSL] 정보확인 명령어 (0) | 2022.06.27 |
|---|---|
| [SSL] 특정포트 연결확인 (0) | 2022.05.24 |
| [SSL] Localhost 적용을 위한 테스트용 SSL 만들기 (0) | 2022.05.23 |
| [Let's Encrypt] 키세트를 찾을수 없습니다. 에러 (0) | 2022.04.15 |
| [DuckDNS] 도메인으로 서버를 열기 위한 포트포워딩 설정 (0) | 2022.03.31 |
댓글