오늘은 Let's Encrypt를 사용해 무료로 SSL 인증서를 발급받아 Apache 서버에 HTTPS를 활성화하는 방법을 정리합니다. HTTPS는 웹사이트 보안을 강화하고 사용자 신뢰를 높이는 중요한 요소입니다.
1. Let's Encrypt와 Certbot 소개
- Let's Encrypt는 무료로 SSL 인증서를 제공하는 인증 기관(CA)입니다.
- Certbot은 Let's Encrypt에서 SSL 인증서를 쉽게 발급받고 관리할 수 있도록 도와주는 도구입니다.
2. Certbot 설치
Certbot을 설치하고 Apache와 연동합니다.
2.1 Certbot 설치
Ubuntu에서 Certbot 및 Apache 플러그인을 설치합니다:
sudo apt update
sudo apt install certbot python3-certbot-apache -y
3. HTTPS 설정 및 SSL 인증서 발급
Certbot을 실행하여 HTTPS를 설정하는 과정에서는 사용자 입력이 필요합니다. 아래는 실제 실행 흐름과 입력 항목을 순서대로 정리한 내용입니다.
3.1 Certbot 실행
Certbot을 실행하여 SSL 인증서를 발급합니다:
sudo certbot --apache
3.2 입력 항목 흐름
1.이메일 주소:
- 이메일 입력 Certbot은 SSL 인증서 갱신 실패 또는 보안 문제 발생 시 알림을 보낼 이메일 주소를 요청합니다.
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):
2. Let's Encrypt 약관 동의 Let's Encrypt 서비스 약관에 동의해야 합니다.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2022.pdf. You must
agree in order to register with the ACME server. Do you agree? (Y)es/(N)o:
입력: Y
3. 메일 알림 수신 여부 Let's Encrypt에서 관련 보안 정보를 이메일로 수신할지 여부를 묻습니다.
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.입력: Y (원하면 N 입력 가능)
4. 도메인 선택 Certbot은 Apache 설정에서 감지한 도메인을 표시하고 HTTPS를 활성화할 도메인을 선택하도록 요청합니다.
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: yourdomain.com
2: www.yourdomain.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):입력 예시:
- 1, 2: yourdomain.com과 www.yourdomain.com 모두 HTTPS 활성화.
- Enter: 모든 도메인 활성화.
5. HTTP 리디렉션 여부: Certbot이 HTTPS를 강제하도록 Apache 설정을 수정할지 묻습니다.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -입력: 2 (권장)
6. 설정 완료 Certbot이 설정을 완료하고 HTTPS가 활성화됩니다. 성공 메시지가 표시됩니다:
Congratulations! You have successfully enabled https://yourdomain.com
요약된 입력 흐름
- 이메일 입력: your-email@example.com
- 약관 동의: Y
- 메일 알림 동의: Y 또는 N
- 도메인 선택: 1, 2 또는 Enter
- HTTP 리디렉션 여부: 2
정리 및 다음 단계
- 오늘은 Let's Encrypt를 통해 무료 SSL 인증서를 발급받고 HTTPS를 활성화했습니다.
- Certbot은 SSL 인증서 발급 및 갱신을 간단하게 처리해 줍니다.
다음 포스트에서는 3일 차: Docker 이미지 생성을 다룹니다. 설정된 Apache와 PHP 환경을 Docker 이미지로 패키징하여 어디서든 손쉽게 배포하는 방법을 소개할 예정입니다! 🚀
'개발 > php 아파치 세팅' 카테고리의 다른 글
| 3일 차: Docker 파일 만들기 (4) | 2024.11.15 |
|---|---|
| 1일 차: 아파치와 PHP 설치 및 환경 구성 (0) | 2024.11.13 |
