티스토리 뷰

Server

letsencrypt 설치하기 / 설치 실패 해결방법

새로운 도전을 즐기는 모기같은 개발자. 하늘을난모기 2018.12.30 19:37

SSL을 사용하기 위해서는 인증서가 필요하다.

그 중 유명한 인증서로는 letsencrypt가 있다.

90일 주기로 재인증을 해야하지만 무료라는게 가장 큰 장점!

(달면서 의외로 고생한건 함정..)


SSL을 달아보기로 하자.


1. cerbot 설치

> git clone https://github.com/certbot/certbot.git


2. cerbot 실행

> cd cerbot

> ./certbot-auto certonly --standalone --email 이메일 -d 호스트네임


열심히 y를 눌러주고 하면 된다.

(스샷을 못뜨고 지워버렸다... ㅠㅠㅠ)


------------------------------


(참고) 일어날 수 있는 버그


1. 포트 겹침

Problem이라는 경고와 port 80 이 적혀 있다면 80번 포트가 이미 사용중일 가능성이 크다.


> sudo netstat -tnlp|grep 80

를 입력하여 80포트의 사용 여부를 확인하자.

LISTENER로 나오면 사용중인 80포트의 ID를 잘 기억하고 다음 명령어를 입력한다.


> sudo kill -9 ID 

다시 netstat로 확인하면 사용중인 포트에 80이 없을 거다.


 > ./certbot-auto certonly --standalone --email 이메일 -d 호스트네임

를 다시 사용하여 SSL을 등록한다.


2. 포트가 열려있지 않음.

Timeout during connect (likely firewall problem) 같은 경고가 났을 때는 포트가 열려있지 않을 가능성이 크다.

포트가 열려있는지 확인하자.


> sudo ufw status

리스트에 80포트와 443 포트가 ALLOW로 사용중인지 확인하자.

리스트에 존재하지 않다면 다음 명령어를 입력한다.


> sudo ufw allow 80/tcp

> sudo ufw allow 443/tcp


> sudo ufw status

리스트를 확인하면 80과 443이 추가된 걸 볼 수 있다.


 > ./certbot-auto certonly --standalone --email 이메일 -d 호스트네임

를 다시 사용하여 SSL을 등록한다.


현재 등록하면서 발견한 버그는 위와 같은 두 가지이며, 소개한 방법으로 해결했다.


'Server' 카테고리의 다른 글

letsencrypt 설치하기 / 설치 실패 해결방법  (0) 2018.12.30
Rest API vs SOAP  (0) 2017.12.31
댓글
댓글쓰기 폼