Let’s Encrypt는 SSL/TLS 인증서를 무료로 제공
Let’s Encrypt는 오픈 소스 소프트웨어를 사용하여 인증서를 발급하며, 누구나 쉽게 인증서를 발급받을 수 있도록 자동화된 인증서 발급 도구를 제공합니다.
처음 적용 후 90일에 유효기간 있기 때문에 기간 만료전 재갱신이 필요합니다.
WordPress 웹 접근 후 자물쇠 모양을 클릭하여 유효 기간이 얼마나 남았는지 확인이 가능하며 서버에서도 확인이 가능합니다.
본 글을 기존에 설치되어 있는 인증서를 재갱신 하는 방법이며, AWS 라이트세일로 만들어진 웹 서버에 한정됩니다.
인증서를 갱신하기 이전 웹서버를 중지
- stack 디렉터리 및 /opt/bitnami 디렉터리 내부의 ctlseript.sh 스크립트 사용
- stop 옵션을 통해 웹서버 중지
$ sudo ./ctlscript.sh stop > status 아래 사진과 같이 APM 정상적으로 중지 되었는지 확인
DOMAIN=domain WILDCARD=*.$DOMAIN
- DOMAIN: 인증서를 발급할 도메인 이름을 지정합니다.
- WILDCARD: 도메인 이름 뒤에 와일드카드(*)를 추가하여, 해당 도메인의 서브도메인에도 인증서를 적용합니다.
예를 들어, “DOMAIN=dobiho.com WILDCARD=*.ez.com” 명령어는 “ez.com” 도메인과 “ez.com” 도메인의 서브도메인에 인증서를 적용합니다.
$ DOMAIN=example.com
$ WILDCARD=*.$DOMAIN
$ echo $DOMAIN && echo $WILDCARD 도메인 적용 후 정상적으로 도메인 입력이 되었는지 확인
certbot -d $DOMAIN -D $WILDCARD –manual –preferred-challenges dns certonly
- -d $DOMAIN: 인증서를 발급할 도메인 이름을 지정합니다.
- -d $WILDCARD: 도메인 이름 뒤에 와일드카드(*)를 추가하여, 해당 도메인의 서브도메인에도 인증서를 적용합니다.
- –manual: 인증서 발급을 수동으로 진행합니다.
- –preferred-challenges dns: DNS challenge를 사용하여 인증서를 발급합니다.
- certonly: 인증서만 발급하고, 웹 서버를 설정하지 않습니다.
$ sudo certbot -d $DOMAIN -D $WILDCARD --manual --preferred-challenges dns certonly 수동 발급 진행합니다. TXT는 총 2개를 입력하게 되며 명령어 입력 후 1개가 먼저 나옵니다.
AWS 라이트세일 페이지 DNS영역 설정란에 DNS레코드를 수정해주시면 됩니다.
ENTER를 입력 시 다음 TXT코드가 발급이 됩니다.
해당 작업 이후 실패 코드 없이 정상적으로 된다면 인증서 재갱신 날짜가 표기됩니다.
위에서 발급받은 DNS TXT레코드 정보를 수정 기입합니다.
기존에 사용하던 레코드 값을 삭제 후 추가 하셔도 되고 기존의 레코드를 수정하여 저장 해주시면됩니다.
레코드 값 수정하셨으면 APM 재기동
이렇게 간단하게 SSL 인증서 재발급이 가능합니다.