letsencrypt
-
CentOS apache 서버 letsencrypt 인증서 발급/갱신HOWTO 2022. 1. 20. 15:00
매번 할때는 어케 되는데, 다시 할라면 자꾸 까먹어서 기록 인증서 갱신은 90일마다, 만료 30일 전부터 갱신 가능 1. 인증서 발급 전 확인 일단 도메인으로 인증서 발급할 사이트가 조회가 되어야 함 curl -Ii http://yesplease.ml HTTP/1.1 200 OK Date: Thu, 20 Jan 2022 05:13:58 GMT Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.0.33 X-Powered-By: PHP/7.0.33 Link: ; rel="https://api.w.org/" Content-Type: text/html; charset=UTF-8 2. 인증서 발급 certbot --apache -d yesplease.ml 3. a..
-
Kubernetes 에서 Cert-manager로 letsencrypt 인증서 발급/설정NAVER Cloud 2021. 7. 22. 11:58
kubernetes 에 구동하는 웹에서도 https 설정이 필요하고, 무료 인증서를 사용할 경우 letsencrypt 에서 인증서를 발급받고 웹에 적용할 수 있다. 네이버클라우드에서 테스트 해봤고, nginx ingress 를 사용했다. (k8s cluster 는 구성이 되어 있어야 하고, nginx ingress 를 설치하면 를 생성하면, ingress 와 매칭된 NLB는 자동 생성된다.) 1. NKS 에 ingress cotroller 설치 kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/cloud/deploy.yaml namespace/i..
-
네이버클라우드플랫폼 Certificate Manager 에 LetsEncrypt 인증서 등록NAVER Cloud 2020. 2. 3. 12:22
네이버클라우드플랫폼 (이하 Ncloud) 에서는 Certificate Manager 라는 인증서 통합 관리 서비스를 제공하고 있다. CDN 이나 LB 에 인증서를 추가하여 사용하기 위해서는 반드시 사용해야 하는 서비스인데 LetsEncrypt 에서 받은 인증서의 경우 아래와 같이 키를 매칭하여 입력하면 인증서 유효 여부에 대한 에러가 발생한다. 오류 : 인증서 검증 중 오류가 발생했습니다. 인증서 유효여부를 확인 바랍니다. privkey.pem -> Private Key cert.pem -> Public Key Certificate fullchain.pem -> Certification Chain 인증서가 정상임에도 유효성에 대해 확인하라는 오류가 발생하는 이유는 Certification Chain 에 ..
-
Let's Encrypt 에서 ssl 인증서 발급 받기HOWTO 2018. 12. 27. 14:21
웹 사이트에서 https 를 사용하기 위해서는 신뢰된 기관에서 발행한 ssl 인증서가 필요하다. 실제로 서비스를 운영하는 사이트의 경우에는 유료 인증서를 사용하겠지만 테스트를 위해서는 간단히 90일 동안 사용할 수 있는 무료 인증서도 유용하다. Let's Encrypt 에 대한 상세 설명은 아래 링크를 참고(https://letsencrypt.org/) 먼저 인증서를 발급 받기 위해서 필요한 패키지들을 설치한다. 1. 패키지 설치 # yum install epel-release # yum install httpd mod_ssl python-certbot-apache 2. 인증서 발급인증서를 적용할 웹 사이트에 도메인 등록이 되어 있어야 인증서를 발급받을 수 있다. 도메인으로 웹에 접속할 수 있는지 확인한..