홈페이지대출이자계산기예금/적금이자 계산기평당가격 계산기제곱미터/평수 계산기부동산 꿀팁주식 꿀팁절약 꿀팁해외직구 꿀팁생활 꿀팁각종 리뷰통계자료세금 꿀팁취업 꿀팁서버 꿀팁구글 꿀팁

Letsencrypt certbot 설치, 설치후 설정 및 업데이트 관련 명령어

게재 : 2019.1.30
수정 : 2019.3.14

Letsencrypt certbot 설치방법

yum을 사용한 설치는 매우 간단하며 이후 업데이트나 관리가 용이하므로 추천합니다.
    저장소 추가
  1. yum install epel-release
    Letsencrypt certbot 설치
  1. yum install python-certbot-apache
설치는 여기까지이며 도메인의 처음 등록, 추가, 삭제에 대한 내용은 다음의 링크에서 정리하여두었으므로 참고해주시기 바랍니다. Letsencrypt certbot 에서 도메인을 처음 등록, 추가, 삭제하기 설치후 특별히 해줘야할 것은 없으나 로그 생성이 필요없는 경우에는 이 글을 계속해서 읽어내려가시면 됩니다.

처음 도메인 등록시 요구되는 메일주소 입력에 대해

처음 도메인 등록시 약관 동의 과정 직전에 메일주소를 등록할지 여부를 선택할 수 있는데 의무입력은 아니므로 건너뛸 수도 있지만 본인이 빈번하게 체크하는 메일주소를 넣는 것을 강력히 추천합니다.

자주 있는 일은 아니지만 특정한 이슈로 인해 인증서 갱신이 불가능한 상황이 발생하기도 하는데 이러한 내용을 등록된 메일주소로 알려주기 때문입니다. 다음은 최근에 발생한 이슈에 대한 글이므로 참고하시기 바랍니다. Letsencrypt certbot TLS-SNI-01 지원 중지에 대해

Letsencrypt certbot 관련 로그가 생성되지 않도록 하기

로그는 문제 발생시 해결에 중요한 단서가 될 수 있지만 여러가지 이유로 로그 생성을 원치않는 경우도 있습니다. 그러한 경우에는 Letsencrypt certbot 설치와 관련한 로그 설정을 통해 로그생성을 막을 수 있습니다.

/etc/httpd/conf.d/ssl.conf 파일의 3가지 로그

/etc/httpd/conf.d/ssl.conf 파일을 열고 다음의 부분을 찾아서 가장 앞쪽에 #를 입력하는 방식으로 주석처리해줍니다.
    1 에러로그
  1. ErrorLog logs/ssl_error_log
    2 전송로그
  1. TransferLog logs/ssl_access_log
    3 커스텀로그
  1. CustomLog logs/ssl_request_log
  2. "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"

/etc/letsencrypt/options-ssl-apache.conf 파일의 2가지 로그

/etc/letsencrypt/options-ssl-apache.conf 파일을 열고 다음의 부분을 찾아서 가장 앞쪽에 #를 입력하는 방식으로 주석처리해줍니다.
    1 커스텀로그
  1. CustomLog /var/log/apache2/access.log vhost_combined
    2 에러로그
  1. ErrorLog /var/log/apache2/error.log
수정이 끝났다면 적용을 위해서 아파치를 재시작해줍니다.

Letsencrypt certbot 버젼 확인

다음과 같은 명령으로 certbot의 버젼을 확인할 수 있습니다.
  1. certbot --version

Letsencrypt certbot 업데이트 방법

yum으로 설치한 경우에는 업데이트도 간단히 수행할 수 있습니다.

여느 yum 업데이트와 다른 점은 없으며 아래와 같은 명령어로 업데이트가 가능합니다.
  1. yum update certbot
#Letsencrypt #도메인 #수정 #등록 #업데이트 #로그 #렛츠인크립트 #인증서 #certbot

Letsencrypt 인증서에 도메인 등록하기, 수정하기, 추가하기
Letsencrypt(렛츠인크립트)에 도메인을 등록, 수정, 추가하는 경우에는 삭제할 도메인을 빼고, 추가할 도메인은 빼서 모두 새로 적어준 후 certbot --cert-name 명령을 주면 됩니다.
Letsencrypt 인증서 1개 체인 통째로 삭제하기
하나의 체인으로 묶인 1개의 도메인 또는 다수의 도메인을 통째로 삭제하는 방법입니다.
Letsencrypt 인증서 TLS-SNI-01 확인방식 인증서 지원종료
TLS-SNI-01 방식의 확인을 하는 인증서에 대한 지원이 종료되어 2019년 2월 13일부터 갱신작업이 안되므로 그에 대비하는 방법을 소개하는 글입니다.
Letsencrypt certbot 설치, 설치후 설정 및 업데이트 관련 명령어
Letsencrypt certbot의 최초 설치 방법 및 설치시 주의해야 할 점, 이후 업데이트 방법 및 버젼확인 방법 등을 설명합니다.
Letsencrypt 설치과정중 또는 설치후 http를 https로 리다이렉팅 해주는 방법
Letsencrypt 설치과정중 또는 설치후 http를 인증서가 설치된 https로 자동으로 연결해주는 방법입니다.
All copyrights by Fntec . net