ubuntu(22.04) + nginx + ssl (let's Encrypt) 인증서 설치
1. snap 설치 (certbot 설치 권장 )
snap install core; snap refresh core
apt remove certbot
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
2. 도메인별 인증서 설치
certbot --nginx -d mydomain.com -d www.mydomain.com -d api.mydomain.com* 서브도메인 필요한만큼 추가
위처럼 같은 도메인의 서브 도메인들은 명령 한번에 모두 모아서 한다.
만약 위에서 빼먹었다고 아래 처럼 별도로 또 추가하면 인증서 파일이 별도로 만들어진다.
certbot --nginx -d service.mydomain.com
빼먹었을경우에는 아래와같이 처음 명령어에 추가해서 다시 설치 하자 (기존 인증서파일과 합쳐진다.)
certbot --nginx -d mydomain.com -d www.mydomain.com -d api.mydomain.com -d service.mydomain.com
위 처럼 nginx 연동설치하면 자동으로 nginx 설정파일에 인증서 항목이 추가되어 위 작업으로 끝난다.
또한 certbot 패키가 알아서 시스템에 업데이트 스케쥴러를 추가하여 만료전에 자동 갱신까지 해준다.
nginx 재시작 안해도 https 로 접속 테스트 해보면 잘 된다.
3. certbot 설치 확인
systemctl status snap.certbot.renew.service
4. 자동갱신 프로세스 테스트
sudo certbot renew --dry-run
설치된 인증서의 위치는 아래와 같다.
/etc/letsencrypt/live/mydomain.com
'Server > Linux' 카테고리의 다른 글
| scp 원격 파일 전송 (0) | 2025.02.12 |
|---|---|
| 리눅스 : 주기적으로 현재시각 맞추기 (cron) (0) | 2024.12.24 |
| 우분투(ubuntu 22.04)에 mariadb 설치 (0) | 2024.06.06 |
