1. open ssl 설치 확인
설치 안되어있을 시
2. mod ssl 확인
1
| ls /etc/httpd/modules/mod_ssl*
|
설치 안되어있을 시
1
2
| $ yum info mod_ssl
$ yum install mod_ssl
|
3. certbot 설치
1
| $ sudo yum install certbot python2-certbot-apache
|
4. 인증서 발급
인증서 발급 진행
설정도메인이 ServerName과 동일해야한다.
1
| $ certbot --apache certonly -d lms.hossam.kr
|
위 명령을 치면 일반 ssl 설정 질문이 나온다.
- 첫 번째에서 서버 관리자 이메일 주소를 입력한다.
- 두 번째 는 약관 동의하는 것으로 Y를 입력한다.
- 세 번째는 여러 수신 동의를 묻는 것으로 동의하면 Y, 거부하면 N을 입력한다.
인증서 확인
/etc/letsencrypt/live/도메인 위치에 생성된다.
1
2
| $ ls /etc/letsencrypt/live/lms.hossam.kr
cert.pem chain.pem fullchain.pem privkey.pem README
|
#05. 아파치 환경 설정
인증서 정보 추가
1
| $ vi /etc/httpd/conf.d/ssl.conf
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| <VirtualHost *:443>
ServerName lms.hossam.kr
DocumentRoot /home/ems/public_html
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/letsencrypt/live/lms.hossam.kr/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/lms.hossam.kr/privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/lms.hossam.kr/chain.pem
SSLCertificateChainFile /etc/letsencrypt/live/lms.hossam.kr/fullchain.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
<Directory "/home/ems/public_html">
AllowOverride All
Require all granted
Options FollowSymLinks
</Directory>
</VirtualHost>
|
http 접속시 https 자동 접속
1
| $ vi /etc/httpd/conf.d/vhost.conf
|
1
2
3
4
5
6
7
8
| <VirtualHost *:80>
ServerName lms.hossam.kr
...
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
...
</VirtualHost>
|
#06. 방화벽 및 apache 재시작
1
2
3
| $ firewall-cmd --permanent --zone=public --add-port=443/tcp
$ firewall-cmd --reload
$ systemctl restart httpd
|
#07. 인증서 자동 갱신 설정
인증서 갱신 명령은 certbot renew이다. 이 명령을 주기적으로 자동 실행될 수 있도록 아래와 같이 배치작업을 등록한다.
아래 내용 추가
1
| 0 4 15 */2 * certbot renew
|
파일 저장 후 서비스 재시작
1
| $ systemctl restart crond
|
