[Let's Encrypt] HTTPS 인증서 발급하기

Let's Encrypt로 HTTPS 인증서 발급하기

HTTPS는 웹사이트의 보안을 강화하는 중요한 요소입니다. 하지만 HTTPS 인증서를 발급받는 과정은 복잡하고 비용이 많이 듭니다. 이런 문제를 해결하기 위해한 것이 Let's Encrypt입니다. Let's Encrypt는 무료로 HTTPS 인증서를 발급받을 수 있는 서비스로, 이번 포스팅에서 Let's Encrypt를 사용하여 HTTPS 인증서를 발급받는 방법에 대해 자세히 설명하겠습니다.

Let's Encrypt란?

Let's Encrypt는 Internet Security Research Group (ISRG)에 의해 운영되는 무료 인증서 발급 서비스입니다. Let's Encrypt는 자동으로 SSL/TLS 인증서를 발급받을 수 있으며, 대부분의 브라우저와 운영체제에서 신뢰할 수 있는 인증서로 인정됩니다.

인증서 발급 준비

인증서를 발급받기 전에 아래의 준비가 필요합니다.

• 도메인 소유자 여부의 확인
• Server에 대한 접근

인증서 발급 과정

인증서 발급 과정은 아래와 같습니다.

• Let's Encrypt_client 설치
• 인증서 발급 명령어 실행
• HTTPS 설정 변경

인증서 발급 명령어

Let's Encrypt의 공식 인증서 발급 클라이언트인 Certbot를 사용하여 인증서를 발급받을 수 있습니다. Certbot를 사용하여 인증서를 발급받는 명령어는 다음과 같습니다.

sudo certbot certonly --webroot --webroot-path=/var/www/html -d example.com

• certonly : 인증서만 발급받는 옵션
• webroot : 웹 서버의 루트 디렉토리를 사용하여 인증서를 발급받는 옵션
• webroot-path : 웹 서버의 루트 디렉토리 경로
• -d : 도메인 이름

인증서 발급 옵션

인증서 발급 옵션은 다음과 같습니다.

• --webroot : 웹 서버의 루트 디렉토리를 사용하여 인증서를 발급받는 옵션
• --webroot-path : 網站의 루트 디렉토리 경로
• -d : 도메인 이름
• --email : 이메일 주소
• --agree-tos : 서비스 약관에 동의하는 옵션
• --non-interactive : 인터랙티브하지 않은 옵션

HTTPS 설정 변경

인증서를 발급받았으면, Apache나 Nginx와 같은 웹 서버에서 HTTPS 설정을 변경해야 합니다. Apache의 경우, httpd.conf 또는 apache2.conf 파일을 수정하여 HTTPS 설정을 변경할 수 있습니다.

<VirtualHost *:443>
    ServerName example.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>

• SSLEngine : SSL/TLS를 활성화하는 옵션
• SSLCertificateFile : 인증서 파일 경로
• SSLCertificateKeyFile : 프라이빗 키 파일 경로

마무리

Let's Encrypt를 사용하여 HTTPS 인증서를 발급받는 방법은 비교적 간단합니다. 무료로 인증서를 발급받을 수 있으며, 대부분의 브라우저와 운영체제에서 신뢰할 수 있는 인증서로 인정됩니다. HTTPS를 사용하면 웹사이트의 보안을 강화할 수 있으므로, 모든 웹사이트가 HTTPS를 사용하는 것이 중요합니다.