SSL을 사용하기 위해서는 인증서가 필요하다.
그 중 유명한 인증서로는 letsencrypt가 있다.
90일 주기로 재인증을 해야하지만 무료라는게 가장 큰 장점!
(달면서 의외로 고생한건 함정..)
SSL을 달아보기로 하자.
1. cerbot 설치
> git clone https://github.com/certbot/certbot.git
2. cerbot 실행
> cd cerbot
> ./certbot-auto certonly --standalone --email 이메일 -d 호스트네임
열심히 y를 눌러주고 하면 된다.
(스샷을 못뜨고 지워버렸다... ㅠㅠㅠ)
------------------------------
(참고) 일어날 수 있는 버그
1. 포트 겹침
Problem이라는 경고와 port 80 이 적혀 있다면 80번 포트가 이미 사용중일 가능성이 크다.
> sudo netstat -tnlp|grep 80
를 입력하여 80포트의 사용 여부를 확인하자.
LISTENER로 나오면 사용중인 80포트의 ID를 잘 기억하고 다음 명령어를 입력한다.
> sudo kill -9 ID
다시 netstat로 확인하면 사용중인 포트에 80이 없을 거다.
> ./certbot-auto certonly --standalone --email 이메일 -d 호스트네임
를 다시 사용하여 SSL을 등록한다.
2. 포트가 열려있지 않음.
Timeout during connect (likely firewall problem) 같은 경고가 났을 때는 포트가 열려있지 않을 가능성이 크다.
포트가 열려있는지 확인하자.
> sudo ufw status
리스트에 80포트와 443 포트가 ALLOW로 사용중인지 확인하자.
리스트에 존재하지 않다면 다음 명령어를 입력한다.
> sudo ufw allow 80/tcp
> sudo ufw allow 443/tcp
> sudo ufw status
리스트를 확인하면 80과 443이 추가된 걸 볼 수 있다.
> ./certbot-auto certonly --standalone --email 이메일 -d 호스트네임
를 다시 사용하여 SSL을 등록한다.
현재 등록하면서 발견한 버그는 위와 같은 두 가지이며, 소개한 방법으로 해결했다.
'Server' 카테고리의 다른 글
| Ubuntu 18.04 LTS에서 OpenStack 설치하기 (0) | 2020.07.01 |
|---|---|
| Ubuntu 18.04 LTS에서 Docker 설치하기 (1) | 2020.06.30 |
| Ubuntu 18.04 서버 세팅 기록 (3) | 2020.06.28 |
| Rest API vs SOAP (0) | 2017.12.31 |