문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
os:ubuntu:letsencrypt [2020/06/06 17:25] starlits [letsencrypt 인증서 발급] |
os:ubuntu:letsencrypt [2020/06/06 21:29] (현재) starlits |
||
---|---|---|---|
줄 28: | 줄 28: | ||
===== letsencrypt 인증서 발급 ===== | ===== letsencrypt 인증서 발급 ===== | ||
- letsencrypt 인증서 생성은 http(port 80)를 통해서 이루어진다. \\ http로 접근시 https로 redirection 되어 있다면 설정을 해제하고 시작한다. | - letsencrypt 인증서 생성은 http(port 80)를 통해서 이루어진다. \\ http로 접근시 https로 redirection 되어 있다면 설정을 해제하고 시작한다. | ||
- | - 인증서 생성 <code bash> | + | - 인증서 생성 |
- | # letsencrypt certonly --webroot -w / | + | # letsencrypt certonly --webroot -w / |
</ | </ | ||
- [webroot] 웹인증 방식 선택 | - [webroot] 웹인증 방식 선택 | ||
- [w 경로] 에 임시로 파일을 생성하고 letsencrypt 사이트 인증프로그램이 이 파일을 접근할 수 있으면 | - [w 경로] 에 임시로 파일을 생성하고 letsencrypt 사이트 인증프로그램이 이 파일을 접근할 수 있으면 | ||
- [d 도메인] 인증을 한다 | - [d 도메인] 인증을 한다 | ||
+ | |||
+ | ==== Rate Limits 정책 ==== | ||
+ | - 인증서 갱신에 제한횟수가 존재한다. | ||
+ | - 첫번째 시도에서 에러가 뜨면서 진행이 막히면 '' | ||
+ | - '' | ||
+ | - 아래의 메세지가 나타나면 TEST가 성공한 것입니다 <code bash> | ||
+ | # letsencrypt certonly --webroot -w / | ||
+ | </ | ||
+ | ... | ||
+ | IMPORTANT NOTES: | ||
+ | - The dry run was successful. | ||
+ | </ | ||
+ | |||
+ | ===== 인증서 폐기 ===== | ||
+ | - revoke 옵션으로 인증서를 폐기한다 <code bash> | ||
+ | letsencrypt revoke --cert-path / | ||
+ | </ | ||
+ | |||
+ | ===== TOMCAT 설정 ===== | ||
+ | - conf/ | ||
+ | - '' | ||
+ | <Host name=" | ||
+ | </ | ||
+ | <Host name=" | ||
+ | </ | ||
+ | - 443 포트 설정 < | ||
+ | < | ||
+ | protocol=" | ||
+ | maxThreads=" | ||
+ | SSLEnabled=" | ||
+ | > | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | certificateKeyFile="/ | ||
+ | certificateFile="/ | ||
+ | certificateChainFile="/ | ||
+ | type=" | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | - redirectPort 포트 설정 < | ||
+ | < | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | - 만약 에러가 발생한다면 ${TOMCAT_HOME}/ | ||
+ | # mkdir -p .well-known/ | ||
+ | </ | ||
+ | - TOMCAT 서버를 위한 인증서를 생성한다 <code bash> | ||
+ | # letsencrypt certonly --webroot -w / | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== 참고링크 ===== | ||
+ | - https:// | ||
+ | - https:// | ||
+ | - https:// |