Rocky Linux 8 + nginx 무료 인증서 설치 Lets Encrypt

  • 16th September 2024
  • 3 min read

Let's Encrypt 는

Let’s Encrypt는 무료로 SSL/TLS 인증서를 제공하는 비영리 인증 기관(Certificate Authority, CA)입니다. 2016년에 Electronic Frontier Foundation(EFF), Mozilla, Cisco, Google, Facebook 등 여러 조직의 지원을 받아 시작되었습니다. Let’s Encrypt의 주요 목표는 웹의 보안을 강화하고 HTTPS 사용을 촉진하여 인터넷을 보다 안전하게 만드는 것입니다.

주요특징

  1. 무료 인증서 제공: 웹사이트 소유자들은 비용 부담 없이 SSL/TLS 인증서를 발급받아 웹사이트를 HTTPS로 보호할 수 있습니다.
  2. 자동화된 프로세스: Let’s Encrypt는 ACME(Automatic Certificate Management Environment) 프로토콜을 사용하여 인증서 발급과 갱신 과정을 자동화합니다. 이를 통해 서버 관리자가 손쉽게 인증서를 관리할 수 있습니다.
  3. 짧은 유효 기간: 인증서의 유효 기간은 90일로 설정되어 있습니다. 짧은 유효 기간은 보안성을 높이며, 자동 갱신을 통해 인증서가 만료되는 것을 방지합니다.
  4. 광범위한 호환성: 대부분의 주요 웹 브라우저와 서버 소프트웨어가 Let’s Encrypt 인증서를 신뢰합니다. 또한 다양한 호스팅 제공업체와 통합되어 있어 쉽게 사용할 수 있습니다.
  5. 투명성: 모든 인증서 발급 내역은 공개적으로 기록되며, 누구나 이를 확인할 수 있습니다. 이를 통해 투명성을 확보하고, 악의적인 인증서 발급을 방지합니다.

설치

먼저 snap을 설치합니다.

yum install snapd
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap

 certbot 을 설치합니다

snap install --classic certbot

혹시 error: too early for operation, device not yet seeded or device model not acknowledged  에러가 발생한다면 잠시 기다렸다가 다시 설치를 진행합니다. 

ln -s /snap/bin/certbot /usr/bin/certbot

이렇게 설치는 완료됩니다. 

인증서 발급

certbot --nginx -d 도메인

[root@server conf.d]# certbot --nginx -d sub.domain.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): 이메일 입력

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.4-April-3-2024.pdf. You must agree in
order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y입력

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y입력

Account registered.
Requesting a certificate for sub.domain.com

이메일을 입력하고 두번의 Y를 눌러 동의하면 인증서 발급이 완료되고, nginx 에 반영이 완료된다.