Ubuntu 18.04 전용 서버 또는 VPS에 Let ‘s Encrypt 인증서를 설치하는 방법

TLS / SSL (전송 계층 보안 또는 SSL (Secure Sockets Layer)) 암호화 인증서를 설치하는 것은 Ubuntu 18.04 서버 보안에서 가장 중요한 단계 중 하나입니다. 이 기술은 암호화가 가능하기 때문에 웹 사이트에서 민감한 고객 정보를 처리하는 경우 웹 사이트의 장점입니다..


TLS / SSL 인증서 암호화는 오픈 소스이며 무료이므로 1 센트를 지불하지 않고도 서버에 설치할 수 있습니다. 이 기술은 비영리 인터넷 보안 연구 그룹 (ISRG)에 의해 자동화되고 구동됩니다..

TLS / SSL은 서버와 브라우저 간의 연결을 암호화하여 작동하며 인터넷 트래픽 보안을위한 가장 신뢰할 수있는 기술입니다.

이 튜토리얼에서는 Apache 웹 서버를 실행하는 Ubuntu 18.04 시스템에 Let ‘s encrypt 인증서를 설치하는 방법을 보여줍니다..

전제 조건

  • 우분투 18.04 VPS 계획
  • 아파치 웹 서버
  • sudo 권한을 가진 루트가 아닌 사용자
  • Ubuntu 18.04 서버를 가리키는 도메인 이름 (도메인 이름 레코드가 해당 이름 서버를 가리 키도록하려면 VPS 공급자 안내서를 참조하십시오)

1 단계 : Certbot Client를 암호화하자

SSL / TLS 인증서를 다운로드하기 전에 서버에 클라이언트 소프트웨어를 설치해야합니다. 암호화하자라는 무료 응용 프로그램을 제공합시다 Certbot 우분투 저장소에 유지.

소프트웨어 배후의 개발자는 매우 활동 적이기 때문에 패키지에 대한 새로운 업데이트가 계속 제공됩니다..

시작하려면 먼저 아래 명령을 실행하여 Ubuntu 서버에 저장소를 추가하십시오.

$ sudo add-apt-repository ppa : certbot / certbot

그런 다음 시작하다 계속하다.

그런 다음 아래 명령을 실행하여 새로 추가 된 저장소 패키지 정보의 정보를 선택할 수 있도록 패키지 목록을 업데이트하십시오.

$ sudo apt-get 업데이트

패키지가 업데이트되면 아래 명령을 실행하여 Certbot 클라이언트를 설치하십시오.

$ sudo apt-get 설치 python-certbot-apache

Certbot 클라이언트를 사용할 준비가되었습니다.

2 단계 : 서버에 SSL 암호화 암호화 인증서 설치

Certbot은 SSL / TLS 인증서 설치를 매우 간단하게 만듭니다. 요구하지 않는 프로세스는 단순히 도메인 이름 목록을 매개 변수로 사용하여 Let ‘s Encrypt에서 새 SSL 인증서를 자동으로 가져옵니다..

다음과 같이 명령을 실행하여 단일 도메인에 대한 인증서를 얻을 수 있습니다.

$ sudo certbot –apache -d example.com

반드시 변경하십시오 example.com 올바른 도메인 이름으로 도메인 등록 기관에서 DNS 레코드를 업데이트했는지 확인하십시오..

때로는 여러 도메인이나 하위 도메인에 서비스를 제공하는 단일 인증서를 설치하려고 할 수 있습니다. Certbot을 사용하면 간단한 방법으로이 작업을 수행 할 수 있습니다.

예를 들어 도메인에 대해 SSL 암호화 인증서를 설치하려면 example.com 그리고 그 별칭 www.example.com , 아래 명령을 실행해야합니다.

$ sudo certbot –apache -d example.com -d www.example.com

기본 도메인을 먼저 포함하고 추가 별칭 또는 하위 도메인을 포함시키는 것이 좋습니다

여러 가상 호스트에 대한 SSL 인증서를 암호화합시다

Certbot은 여러 도메인을 매개 변수로 사용할 수 있지만 Ubuntu 18.04 서버에있는 모든 단일 가상 호스트마다 별도로 명령을 실행해야합니다. 예를 들어 도메인 www.example.com 및 www.example.net이있는 경우 다음 두 명령을 차례로 실행하십시오.

$ sudo certbot –apache -d example.com -d www.example.com
$ sudo certbot –apache -d example.net -d www.example.net

인증서 옵션 사용자 정의

Certbot은 SSL 인증서 설치를 설치하는 몇 가지 방법을 제공합니다. 예를 들어 긴급 갱신 및 보안 공지에 사용할 이메일 주소를 입력하라는 메시지가 표시됩니다. 모든 비보안 트래픽 (http)을 https로 보낼지 여부를 선택할 수도 있습니다..

생성 된 모든 SSL 인증서는 / etc / letsencrypt / live 예배 규칙서. 또한 특정 도메인에 SSL 인증서가 설치되어 있는지 확인하려면 아래 URL을 방문하십시오. example.com 귀하의 도메인으로 :

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&최근

사용 된 일반 이름, 유효성 및 서명 알고리즘을 포함하여 웹 사이트에 대한 전체 SSL 보고서가 표시됩니다..

3 단계 : SSL 인증서 자동 갱신

인증서 암호화는 90 일 동안 만 유효합니다. 다행히 Certbot 패키지는 인증서를 자동으로 업데이트합니다. 아래 명령으로 드라 이런 테스트를 실행하여 작동 여부를 확인할 수 있습니다.

$ sudo certbot renew-드라 이런

오류가 없으면 Certbot이 모두 설정됩니다. Certbot이 인증서를 갱신하면 새로운 변경 사항을 적용하기 위해 자동으로 아파치를 다시로드합니다..

결론

Ubuntu 18.04 VPS 및 Apache 웹 서버에서 실행되는 도메인에 Let ‘s encrypt 인증서를 설치하는 방법을 보았습니다. 이 가이드를 따르면 모든 것이 예상대로 작동하고 인증서가 아무런 문제없이 갱신됩니다..

상위 3 개의 VPS 서비스를 확인하십시오.

A2 호스팅

시작 가격 :
$ 5.00


신뢰할 수 있음
9.3


가격
9.0


사용자 친화적
9.3


지원하다
9.3


풍모
9.3

리뷰 읽기

A2 호스팅 방문

스칼라 호스팅

시작 가격 :
$ 12.00


신뢰할 수 있음
9.4


가격
9.5


사용자 친화적
9.5


지원하다
9.5


풍모
9.4

리뷰 읽기

ScalaHosting 방문

주인공

시작 가격 :
$ 3.95


신뢰할 수 있음
9.3


가격
9.3


사용자 친화적
9.4


지원하다
9.4


풍모
9.2

리뷰 읽기

Hostinger 방문

관련 사용법 기사

  • Ubuntu 18.04 VPS 서버 또는 전용 서버에서 Fail2ban을 설정하는 방법
    중급
  • Ubuntu 18.04 VPS 또는 전용 서버에서 2 단계 인증을 활성화하는 방법
    중급
  • Ubuntu 18.04 VPS 또는 전용 서버에서 자체 서명 된 SSL / TLS 인증서를 사용하도록 Nginx를 구성하는 방법
    중급
  • CentOS 7에서 Linux 악성 코드 탐지를 설치 및 구성하는 방법
    전문가
  • Ubuntu 18.04 VPS 또는 전용 서버에서 Apache Mod_Rewrite를 활성화하는 방법
    전문가
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me