사용자 도구

사이트 도구


os:ubuntu:letsencrypt

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판
이전 판
os:ubuntu:letsencrypt [2020/06/06 17:14]
starlits
os:ubuntu:letsencrypt [2020/06/06 21:29] (현재)
starlits
줄 26: 줄 26:
 </code>  </code> 
  
 +===== letsencrypt 인증서 발급 =====
 +  - letsencrypt 인증서 생성은 http(port 80)를 통해서 이루어진다. \\ http로 접근시 https로 redirection 되어 있다면 설정을 해제하고 시작한다. 
 +  - 인증서 생성 ( letsencrypt 명령어 대신 certbot 명령어를 사용해도 된다 ) <code bash>
 +# letsencrypt certonly --webroot -w /home/admin/tomcat8_ecp/webapps/ -d ecp.adminschool.net
 +</code> 
 +    - [webroot] 웹인증 방식 선택 
 +    - [w 경로] 에 임시로 파일을 생성하고 letsencrypt 사이트 인증프로그램이 이 파일을 접근할 수 있으면 
 +    - [d 도메인] 인증을 한다 
 +
 +==== Rate Limits 정책 ====
 +  - 인증서 갱신에 제한횟수가 존재한다. 
 +  - 첫번째 시도에서 에러가 뜨면서 진행이 막히면 ''--dry-run'' 옵션을 붙여서 통과할 때까지 TEST한 다음 테스트 통과하면, ''--dry-run'' 옵션을 빼고 정식으로 진행하는 것이 좋다.
 +  - ''--dry-run'' 옵션은 ''certonly'' 나 ''renew'' 명령하고만 함께 사용할 수 있는 옵션이다.
 +  - 아래의 메세지가 나타나면 TEST가 성공한 것입니다 <code bash>
 +# letsencrypt certonly --webroot -w /home/admin/tomcat8_ecp/webapps/ -d ecp.adminschool.net --dry-run
 +</code> <code>
 +...
 +IMPORTANT NOTES:
 + - The dry run was successful.
 +</code>
 +
 +===== 인증서 폐기 =====
 +  - revoke 옵션으로 인증서를 폐기한다 <code bash>
 +letsencrypt revoke --cert-path /etc/letsencrypt/archive/ecp.adminschool.net/cert1.pem 
 +</code>
 +
 +===== TOMCAT 설정 =====
 +  - conf/server.xml 
 +    - ''Host name'' 수정 <code>
 +      <Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true">
 +</code><code>
 +      <Host name="ecp.adminschool.net"  appBase="webapps" unpackWARs="true" autoDeploy="true">
 +</code>
 +    - 443 포트 설정 <code>
 +    <Connector port="443" 
 +            protocol="org.apache.coyote.http11.Http11NioProtocol"
 +            maxThreads="150" 
 +            SSLEnabled="true" 
 +        >
 +        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
 +        <SSLHostConfig>
 +                <Certificate 
 +                        certificateKeyFile="/etc/letsencrypt/live/ecp.adminschool.net/privkey.pem"
 +                        certificateFile="/etc/letsencrypt/live/ecp.adminschool.net/cert.pem"
 +                        certificateChainFile="/etc/letsencrypt/live/ecp.adminschool.net/fullchain.pem"
 +                        type="RSA" />
 +        </SSLHostConfig>
 +    </Connector>
 +</code>
 +    - redirectPort 포트 설정 <code>
 +    <Connector port="80" protocol="HTTP/1.1"
 +               connectionTimeout="20000"
 +               redirectPort="443" maxHttpHeaderSize="40000" />
 +</code>
 +  - 만약 에러가 발생한다면 ${TOMCAT_HOME}/webapps/ 디렉토리 아래에 ''.well-known/acme-challenge'' 디렉토리를 생성한다. <code bash>
 +# mkdir -p .well-known/acme-challenge
 +</code>
 +  - TOMCAT 서버를 위한 인증서를 생성한다 <code bash>
 +# letsencrypt certonly --webroot -w /home/admin/tomcat8_ecp/webapps/ -d ecp.adminschool.net
 +</code>
 +
 +
 +===== 참고링크 =====
 +  - https://jimnong.tistory.com/742
 +  - https://idchowto.com/?p=47592
 +  - https://offbyone.tistory.com/262
os/ubuntu/letsencrypt.1591431258.txt.gz · 마지막으로 수정됨: 2020/06/06 17:14 저자 starlits