Let's Encrypt 를 사용하여 https 를 운영하기 위하여 아래 패키지를 설치합니다.(루트 권한)
yum install certbot python2-certbot-nginx
웹서버로 nginx 를 사용할 경우이며, 아래의 명령어를 실행하여 https 를 사용할 도메인을 지정합니다.
certbot --nginx -m 메일주소 -d 도메인주소
관련 설정 파일들이 생성됩니다. nginx 의 설정을 테스트한 후, 이상이 없으면 재실행합니다.
nginx -t
systemctl restart nginx
브라우저로 접속한 후, 정상적으로 동작하는지 확인합니다.
인증서는 3개월 마다 갱신되므로 cron 으로 짝수월 1일 마다 갱신되도록 합니다.
crontab -e
0 0 1 */2 * /usr/bin/certbot renew --quiet --post-hook "systemctl restart nginx"0 0 1 */2 * /usr/bin/certbot renew --quiet --post-hook "systemctl restart nginx"
반응형
'서버 > 리눅스' 카테고리의 다른 글
| CentOS 7 방화벽 설정 (1) | 2019.06.04 |
|---|---|
| 간단한 보안 검사하기 (0) | 2019.05.30 |
| CentOS7, nginx, php-fpm 환경에서 버전별 PHP 사용하기 (0) | 2018.05.20 |
| CentOS7 nginx 에서 http/2 적용하기 (0) | 2017.08.29 |
| cron hourly 오류 메일이 계속 수신될 경우... (0) | 2016.08.10 |
댓글