ubuntu(22.04) + nginx + 무료ssl (let's Encrypt) 인증서 설치

ubuntu(22.04) + nginx + ssl (let's Encrypt) 인증서 설치

 

1. snap 설치 (certbot 설치 권장 )

snap install core; snap refresh core

apt remove certbot

snap install --classic certbot

ln -s /snap/bin/certbot /usr/bin/certbot

 

2. 도메인별 인증서 설치

certbot --nginx -d mydomain.com -d www.mydomain.com -d api.mydomain.com

 *  서브도메인 필요한만큼 추가

위처럼 같은 도메인의 서브 도메인들은 명령 한번에 모두 모아서 한다.

 

만약 위에서 빼먹었다고 아래 처럼 별도로 또 추가하면 인증서 파일이 별도로 만들어진다.

certbot --nginx -d service.mydomain.com

 

빼먹었을경우에는 아래와같이 처음 명령어에 추가해서 다시 설치 하자 (기존 인증서파일과 합쳐진다.)

certbot --nginx -d mydomain.com -d www.mydomain.com -d api.mydomain.com -d service.mydomain.com

 

 

위 처럼 nginx 연동설치하면 자동으로 nginx 설정파일에 인증서 항목이 추가되어 위 작업으로 끝난다.
또한 certbot 패키가 알아서 시스템에 업데이트 스케쥴러를 추가하여 만료전에 자동 갱신까지 해준다.

nginx 재시작 안해도 https 로 접속 테스트 해보면 잘 된다.

 

3. certbot 설치 확인

systemctl status snap.certbot.renew.service

 

4. 자동갱신 프로세스 테스트

sudo certbot renew --dry-run

 

설치된 인증서의 위치는 아래와 같다.

/etc/letsencrypt/live/mydomain.com