Let’s Encrypt nemobox, 2023년 10월 23일2023년 10월 23일 HTTP 가 아닌 HTTPS 가 기본이 되어 가고 있는 상황에서 웹페이지를 운영하려면 이제 반드시 HTTPS 가 기본이 되어야 합니다. HTTPS 를 기본으로 하려면 서버와 클라이언트 사이의 통신을 SSL을 이용하여야 합니다. SSL은 서버가 유효한 것 인지에 대한 확인이다 보니, 대부분 유료로 서비스를 제공하고 있습니다. 이 중에서 개인을 위해서 무료로 인증을 제공해주는 서비스가 있는데, ‘Let’s Encrypt‘ 에서 정보를 찾을 수 있습니다. 인증을 위한 절차를 제공하는 프로그램은 certbot 입니다. cerbot을 사용하기 위해 설치를 해야 하는데, 여기 필요한게, snapd daemon입니다. // CentOS 8/9 Stream$ sudo dnf install epel-release// CentOS 7$ sudo yum install epel-release 설치는 아래의 방법으로 가능합니다. $ sudo yum install snapd$ sudo systemctl enable –now snapd.socket 이후 Cerbot을 설치합니다. $ sudo snap install –classic certbot$ sudo ln -s /snap/bin/certbot /usr/bin/certbot$ sudo certbot certonly –apache 갱신을 위해서는 아래와 같은 방법으로 가능합니다. $ sudo certbot renew --dry-run Let’s Encrypt는 3개월 마다 갱신을 해줘야 해서 자동 갱신을 위해서는 crontab에 자동 갱신 서비스를 등록해서 사용합니다. 참조 : Getting Started – Let’s Encrypt (letsencrypt.org) Certbot Instructions | Certbot (eff.org) 개발 httpslet's encryptssl