Certbot 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류:인터넷]][[분류:보안]] | [[분류:인터넷]][[분류:보안]] | ||
;[[Let's Encrypt]]에서 제공하는 인증서를 손쉽게 설치하고 갱신하는 등 관리할 수 있도롬 만들어진 [[ACME]] 도구 | |||
* 개발사: Electronic Frontier Foundation (EFF)<ref>샌프란시스코의 비영리 단체</ref> | |||
== 사용법 == | |||
=== 설치 === | |||
=== 확인 === | |||
발급된 인증서 확인 | |||
<pre> | |||
[ec2-user@ip-172-9-3-9~]$ sudo certbot certificates | |||
Saving debug log to /var/log/letsencrypt/letsencrypt.log | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
Found the following certs: | |||
Certificate Name: ooo.kr | |||
Serial Number: asd123456... | |||
Key Type: RSA | |||
Domains: ooo.kr *.ooo.kr | |||
Expiry Date: 2021-05-01 13:37:04+00:00 (VALID: 13 days) | |||
Certificate Path: /etc/letsencrypt/live/ooo.kr/fullchain.pem | |||
Private Key Path: /etc/letsencrypt/live/ooo.kr/privkey.pem | |||
Certificate Name: ooo.ooo.kr | |||
Serial Number: fnklnl12345... | |||
Key Type: RSA | |||
Domains: ooo.ooo.kr | |||
Expiry Date: 2021-05-01 09:10:37+00:00 (VALID: 13 days) | |||
Certificate Path: /etc/letsencrypt/live/ooo.ooo.kr/fullchain.pem | |||
Private Key Path: /etc/letsencrypt/live/ooo.ooo.kr/privkey.pem | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
</pre> | |||
* 유효기간 등 확인 가능능 | |||
=== 갱신 === | |||
;인증서를 자동으로 생성한 경우 | |||
* 일반적으로 [[와일드 카드]]가 아닌 단일 도메인을 대상으로 한 경우<ref>와일드 카드가 아님에도 manual 옵션을 주어 생성한 인증서는 이 방식을 사용할 수 없다.</ref> | |||
<pre> | |||
$ sudo certbot renew | |||
</pre> | |||
;인증서를 수동으로 생성한 경우 | |||
* manual 옵션을 주어 생성한 경우 | |||
* 일반적으로 와일드 카드 인증서를 생성한 경우가 해당 | |||
<pre> | |||
$ sudo certbot certonly --manual | |||
</pre> | |||
* 인증서를 새로 생성할 때와 같은 절차 진행[분류:인터넷]][[분류:보안]] | |||
;[[Let's Encrypt]]에서 제공하는 인증서를 손쉽게 설치하고 갱신하는 등 관리할 수 있도롬 만들어진 [[ACME]] 도구 | |||
* 개발사: Electronic Frontier Foundation (EFF)<ref>샌프란시스코의 비영리 단체</ref> | |||
== 사용법 == | |||
=== 설치 === | |||
=== 확인 === | |||
발급된 인증서 확인 | |||
<pre> | |||
[ec2-user@ip-172-9-3-9~]$ sudo certbot certificates | |||
Saving debug log to /var/log/letsencrypt/letsencrypt.log | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
Found the following certs: | |||
Certificate Name: ooo.kr | |||
Serial Number: asd123456... | |||
Key Type: RSA | |||
Domains: ooo.kr *.ooo.kr | |||
Expiry Date: 2021-05-01 13:37:04+00:00 (VALID: 13 days) | |||
Certificate Path: /etc/letsencrypt/live/ooo.kr/fullchain.pem | |||
Private Key Path: /etc/letsencrypt/live/ooo.kr/privkey.pem | |||
Certificate Name: ooo.ooo.kr | |||
Serial Number: fnklnl12345... | |||
Key Type: RSA | |||
Domains: ooo.ooo.kr | |||
Expiry Date: 2021-05-01 09:10:37+00:00 (VALID: 13 days) | |||
Certificate Path: /etc/letsencrypt/live/ooo.ooo.kr/fullchain.pem | |||
Private Key Path: /etc/letsencrypt/live/ooo.ooo.kr/privkey.pem | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
</pre> | |||
* 유효기간 등 확인 가능능 | |||
=== 갱신 === | |||
;인증서를 자동으로 생성한 경우 | |||
* 일반적으로 [[와일드 카드]]가 아닌 단일 도메인을 대상으로 한 경우<ref>와일드 카드가 아님에도 manual 옵션을 주어 생성한 인증서는 이 방식을 사용할 수 없다.</ref> | |||
<pre> | |||
$ sudo certbot renew | |||
</pre> | |||
;인증서를 수동으로 생성한 경우 | |||
* manual 옵션을 주어 생성한 경우 | |||
* 일반적으로 와일드 카드 인증서를 생성한 경우가 해당 | |||
<pre> | |||
$ sudo certbot certonly --manual | |||
</pre> | |||
* 인증서를 새로 생성할 때와 같은 절차 진행 | |||
* 인증서 생성 대상 도메인에 이미 존재하는 도메인을 넣을 경우 자동으로 renew로 인식[[분류:인터넷]][[분류:보안]] | |||
;[[Let's Encrypt]]에서 제공하는 인증서를 손쉽게 설치하고 갱신하는 등 관리할 수 있도롬 만들어진 [[ACME]] 도구 | |||
* 개발사: Electronic Frontier Foundation (EFF)<ref>샌프란시스코의 비영리 단체</ref> | |||
== 사용법 == | |||
=== 설치 === | |||
=== 확인 === | |||
발급된 인증서 확인 | |||
<pre> | |||
[ec2-user@ip-172-9-3-9~]$ sudo certbot certificates | |||
Saving debug log to /var/log/letsencrypt/letsencrypt.log | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
Found the following certs: | |||
Certificate Name: ooo.kr | |||
Serial Number: asd123456... | |||
Key Type: RSA | |||
Domains: ooo.kr *.ooo.kr | |||
Expiry Date: 2021-05-01 13:37:04+00:00 (VALID: 13 days) | |||
Certificate Path: /etc/letsencrypt/live/ooo.kr/fullchain.pem | |||
Private Key Path: /etc/letsencrypt/live/ooo.kr/privkey.pem | |||
Certificate Name: ooo.ooo.kr | |||
Serial Number: fnklnl12345... | |||
Key Type: RSA | |||
Domains: ooo.ooo.kr | |||
Expiry Date: 2021-05-01 09:10:37+00:00 (VALID: 13 days) | |||
Certificate Path: /etc/letsencrypt/live/ooo.ooo.kr/fullchain.pem | |||
Private Key Path: /etc/letsencrypt/live/ooo.ooo.kr/privkey.pem | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
</pre> | |||
* 유효기간 등 확인 가능능 | |||
=== 갱신 === | |||
;인증서를 자동으로 생성한 경우 | |||
* 일반적으로 [[와일드 카드]]가 아닌 단일 도메인을 대상으로 한 경우<ref>와일드 카드가 아님에도 manual 옵션을 주어 생성한 인증서는 이 방식을 사용할 수 없다.</ref> | |||
<pre> | |||
$ sudo certbot renew | |||
</pre> | |||
;인증서를 수동으로 생성한 경우 | |||
* manual 옵션을 주어 생성한 경우 | |||
* 일반적으로 와일드 카드 인증서를 생성한 경우가 해당 | |||
<pre> | |||
$ sudo certbot certonly --manual | |||
</pre> | |||
* 인증서를 새로 생성할 때와 같은 절차 진행[분류:인터넷]][[분류:보안]] | |||
;[[Let's Encrypt]]에서 제공하는 인증서를 손쉽게 설치하고 갱신하는 등 관리할 수 있도롬 만들어진 [[ACME]] 도구 | ;[[Let's Encrypt]]에서 제공하는 인증서를 손쉽게 설치하고 갱신하는 등 관리할 수 있도롬 만들어진 [[ACME]] 도구 | ||
* 개발사: Electronic Frontier Foundation (EFF)<ref>샌프란시스코의 비영리 단체</ref> | * 개발사: Electronic Frontier Foundation (EFF)<ref>샌프란시스코의 비영리 단체</ref> |