도메인 호스팅 사이트에서 꼭 인증서를 구매하지 않아도 리눅스 서버에서 SSL인증서를 발급받을 수 있다.
구축 환경
Azure
Ubuntu 20.04 (22, 80, 443 포트 허용)
Apache 2.4.41
도메인 dhkang3.shop
Azure 도메인 구매 관련해서는 아래 글 참고(AWS에서도 Route 53에 등록 가능하다)
[Azure] Domain 구매 & Azure Resource와 연결
도메인을 활용하려면 당연히 도메인 구매를 해야 한다. 저렴한 도메인은 500원 정도밖에 안 하니 부담 가질 필요 없다. https://www.gabia.com/ 웹을 넘어 클라우드로. 가비아 그룹웨어부터 멀티클라우
reddot.kr
1. 가상호스트 설정
/etc/apache2/sites-available 경로에서 000-default.conf 파일을 도메인 이름으로 복사 후 심볼릭 링크 설정
cd /etc/apache2/sites-availabe/
cp 000-default.conf dhkang3.shop
ln -s /etc/apache2/sites-available/dhkang3.shop /etc/apache2/sites-enabled/
*심볼릭 링크 설정하는 이유 : sites-available 디렉토리는 사용 가능한 가상 호스트들을 모아두는 곳이고 sites-enabled 디렉토리는 사용할 가상 호스트 파일이 있는 곳이다. 복사해서 만든 dhkang3.shop 가상 호스트를 사용해야 하기 때문에 심볼릭 링크로 연결하였다.
/etc/apache2/sites-available/dhkang3.shop 파일에서 ServerName {도메인주소} 추가
2. certbot 설치
sudo apt update
sudo apt install certbot
sudo apt install python3-certbot-apache
sudo certbot --apache (반드시 DNS A레코드레 해당 서버의 IP가 등록되어있어야 한다. Azure는 DNS영역, AWS는 Route53)
-이메일 : dhkang@test.com
-약관동의 : A
-이메일수신 : N
-도메인입력 : dhkang3.shop
-HTTPS로 Redirect 할 건지 : 2
Congratulations! 보이면 성공
/etc/apache2/sites-available 경로로 들어가 보면 000-default-le-ssl.conf 파일이 생겼고 이 파일에는 443 포트의 가상 호스트와. pem 키파일이 자동으로 추가된 것을 볼 수 있다.
추가로 기존 000-default.conf 파일에도 Redirect 관련 내용이 추가된 것을 확인할 수 있다.
3. 테스트
sudo certbot renew --dry-run별 오류 안 뜨면 성공
도메인으로 접속 시도
'Linux' 카테고리의 다른 글
| [Linux] Oracle Database 21c 설치 (0) | 2024.05.30 |
|---|---|
| [Linux] LVM 구성 (0) | 2023.12.08 |
| [Linux] 리눅스 UTC KST 시간 변경 (0) | 2023.06.30 |