Ubuntu 20.04 Apache + Let’sEncrypt SSL 인증서 적용하기

/ 잡담 / apache, Let'sEncrypt SSL, ssl인증서, ubuntu, 우분투

1) 사전 준비 -관리자 권한(su)일 것.-아피치는 설치되어 있을 것. 2) cerbot 설치 $ sudo apt update$ sudo apt install certbot 3)dh 키교환 생성(2048) $ sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048시간이 오래 걸린다. 4)Let’s Encrypt SSL 인증서 받기 $ sudo mkdir -p /var/lib/letsencrypt/.well-known$ sudo chgrp www-data /var/lib/letsencrypt$ sudo chmod g+s /var/lib/letsencrypt 5)복제 방지를 위한 설정파일 작성 […]

apache ssl

1) 사전 준비

-관리자 권한(su)일 것.
-아피치는 설치되어 있을 것.

2) cerbot 설치

$ sudo apt update
$ sudo apt install certbot

3)dh 키교환 생성(2048)

$ sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
시간이 오래 걸린다.

4)Let’s Encrypt SSL 인증서 받기

$ sudo mkdir -p /var/lib/letsencrypt/.well-known
$ sudo chgrp www-data /var/lib/letsencrypt
$ sudo chmod g+s /var/lib/letsencrypt

5)복제 방지를 위한 설정파일 작성

가. 첫번째 파일
$ nano /etc/apache2/conf-available/letsencrypt.conf
아래의 내용으로 작성

Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"
<Directory "/var/lib/letsencrypt/">
    AllowOverride None
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

나. 두번째 파일
$ nano /etc/apache2/conf-available/ssl-params.conf
아래의 내용으로 작성

SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off


SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"


SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem" 


Header always set Strict-Transport-Security "max-age=63072000"

6)아파치 모듈 추가 및 실행

$ sudo a2enmod ssl
$ sudo a2enmod headers
$ sudo a2enconf letsencrypt
$ sudo a2enconf ssl-params
$ sudo a2enmod http2
$ sudo systemctl reload apache2

7) webroot에 ssl인증서 받기

예)이메일 주소 : yourid@youremail.com
예)도메인 주소 : your_domain_name.com
$ sudo certbot certonly –agree-tos –email yourid@youremail.com –webroot -w /var/lib/letsencrypt/ -d your_domain_name.com -d www.your_domain_name.com

아래와 같은 인증서 내용이 출력된다.
IMPORTANT NOTES:

  • Congratulations! Your certificate and chain have been saved at:
    /etc/letsencrypt/live/your_domain_name.com/fullchain.pem
    Your key file has been saved at:
    /etc/letsencrypt/live/your_domain_name.com/privkey.pem
    Your cert will expire on 2020-10-06. To obtain a new or tweaked
    version of this certificate in the future, simply run certbot
    again. To non-interactively renew all of your certificates, run
    “certbot renew”
  • Your account credentials have been saved in your Certbot
    configuration directory at /etc/letsencrypt. You should make a
    secure backup of this folder now. This configuration directory will
    also contain certificates and private keys obtained by Certbot so
    making regular backups of this folder is ideal.
  • If you like Certbot, please consider supporting our work by: Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
    Donating to EFF: https://eff.org/donate-le

8) 가상호스트 환경설정파일 작성 또는 수정

예)도메인 이름이 your_domain_name.com이라면
$ nano /etc/apache2/sites-available/your_domain_name.com.conf

<VirtualHost *:80> 
  ServerName your_domain_name.com
  Redirect permanent / https://your_domain_name.com/
</VirtualHost>


<VirtualHost *:443>
  ServerName your_domain_name.com
  Protocols h2 http/1.1


  <If "%{HTTP_HOST} == 'www.your_domain_name.com'">
    Redirect permanent / https://your_domain_name.com/
  </If>


  DocumentRoot /var/www/your_domain_name.com/public_html
  ErrorLog ${APACHE_LOG_DIR}/your_domain_name.com-error.log
  CustomLog ${APACHE_LOG_DIR}/your_domain_name.com-access.log combined


  SSLEngine On
  SSLCertificateFile /etc/letsencrypt/live/your_domain_name.com/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/your_domain_name.com/privkey.pem


  # Other Apache Configuration
  # 홈페이지 root디렉토리가 test 라면......
  # 상황에 맞게 수정한다.
    Alias /test "/var/www/html/test/"
 
     <Directory /var/www/html/test/>
        Options +FollowSymlinks
        AllowOverride All
        Require all granted
          <IfModule mod_dav.c>
            Dav off
          </IfModule>
        SetEnv HOME /var/www/html/test
        SetEnv HTTP_HOME /var/www/html/test
     </Directory>
 
     ErrorLog ${APACHE_LOG_DIR}/error.log
     CustomLog ${APACHE_LOG_DIR}/access.log combined


</VirtualHost>

9) 아파치 재시작

$ sudo systemctl reload apache2

10)SSL 인증서 등급 테스트

https://www.ssllabs.com/ssltest/ 접속해서 홈페이지 주소를 입력하여 확인한다.
녹색바탕에 A+글씨가 보이면 잘 만들어 진 것이다.

Screenshot 2022 06 17 at 21.02.14

11)인증서 3개월마다 자동 업데이트 설정.

인증서 만료일 30일전에 하루에 2번 실행되게 cronjob 설정한다.
$ sudo nano /etc/cron.d/certbot 파일을 생성한다.

아래의 내용을 추가한다.

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --renew-hook "systemctl reload apache2"

$ sudo certbot renew –dry-run
명령을 실행해서 에러가 없으면 업데이트 작업이 추가된 것이다.

Views: 6

+ 관련글 더 보기

search console 사이트 소유권확인(DNS TXT 레코드 추가)

search console 사이트 소유권확인(DNS TXT 레코드 추가)

잡담 / , , , , , ,

웹사이트를 제작했다면 검색사이트에 등록을 해야 합니다. 사람들이 많이 사용하는 검색사이트에 자신이 소유하고 있는 웹사이트가 검색되어야 방문자가 늘어 나기 때문입니다.많은 검색사이트 중에 구글검색에서 웹사이트가 검색되고자 한다면…

전산응용기계제도 필기시험 벼락치기 – 기계제도 과목

전산응용기계제도 필기시험 벼락치기 – 기계제도 과목

잡담 / , , , , ,

각 나라의 공업 규격은(각 나라의 영문표기 첫글자로 연상)? 영국-BS, 독일-DIN, 스위스-VSM, 미국-ANSI, 일본-JES/JIS, 국제-ISA/ISO, 한국-KS KS 부문별 분류기호: KS  A – 기본, KS  B –  기계, KS  C – 전기, KS  D – 금속,  KS  E – 광산, KS  F – 토건 사용목적에 따른 도면의 분류(키워드로 구분): 계획도 → 계획, 제작도 →  제작, 주문도 →  발주, 승인도 →  승인, 견적도 →  견적, 설명도 →  설명 내용에 따른 도면의 분류(키워드로 구분): 조립도 → 조립, 부품도 → 구성, 공정도 → 공정, 상세도 → 필요한부분, 배선도 → 전기, 배관도 → 배관, 계통도 → 접속과 작동, 기초도 → 설치 콘크리트, 배치도 → 배치, 전개도 → 펼친, 곡면선도-곡면 제도용지의 가로와 세로 비율은? 긴쪽을 가로, 짧은 쪽을 세로로 정하고 가로 세로의 비율은 √2(1.414) : 1이다. A3 용지 크기는:? 420mm x 297mm A1 용지 크기는? 841mm x 594 mm 도면을 구성하는 요소는? 윤곽선, 표제란, 부품란, 중심마크  도면이름, 도면번호, 각법, 척도, 작성년월일, 작성자, 검도자, 승인자 등으로 구성된 도면요소는? 표제란 마이크로 필름 촬용을 위해 표시하는 도면구성 요소는? 중심마크 실제크기와 같게 도면에 작도했을 때 척도는? 실척 실제물체를 축소하여 도면에 작도했을때 척도는? 축척 상세도와 같이 실제 물체를 확대하여 도면을 작성했을 때 척도는? 배척 도면이 비례척으로 작도 되지 않을때 척도는? NS(none scale, not to scale) 특수지정선은? 굵은 1점쇄선 얇은판재나 가스킷 등의 두께를 나타내는 선은? 굵은 실선…

전산응용기계제도 필기시험 벼락치기-기계공작

전산응용기계제도 필기시험 벼락치기-기계공작

잡담 / , , , , ,

어미자의 눈금수는 150, 아들 자의 눈금수가 15 라면 버니어 캘리퍼스의 최소측정치는? 0.1 면과 면, 선과 선의 길이 기준을 정하고 이것의 틀과 비교하여 치수보정을 하는 측정기는? 블록게이지 슬리브의 최소 눈금은 0.2mm이고 딤블의 원주 눈금이 100등분인 마이크로 미터의 최소측정 값은? 0.002 표면거칠기 측정방법은? 광절단식, 비교용표준편과 비교측정, 촉침식, 현미간섭식 빛을 투사하여 광선으로 표면을 절단하는 표면거칠기 측정방법은? 광절단식 가공표면을 육안이나 손톱의 감각을 이용하거나 빛, 광택에 의한 표면거칠기 측정방법은? 비교용표준편과 비교측정 탭작업시 주의사항? 공작물을 수평으로 단단히 고정, 탭 핸들에 무리한 힘을 가지 말고 수평을 유지할 것, 탭을 가끔씩 역회전해서 칩을 배출할 것, 기름을 충분히 넣을 것 탭이 부러지는 원인은? 구멍이 작을 때, 구멍이 바르지 못할때, 칩 배출이 안될때, 핸들에 무리한 힘을 줄때, 탭이 구멍바닥에 부딪힐때. 뚫린 구멍에 나사를 가공하는 방법은? 태핑 세이퍼나 플레너, 슬로터에 의한 가공법으로 공작물의 직선 왕복운동과 직선 이송운동을 하면서 절삭하는 가공법은? 평삭 입자에 의한 가공법은? 연삭 공작기계의 3대 기본운동은? 절삭, 이송, 조정 공구재료의 구비조건은? 피절삭제보다 굳고 인성이 있을 것, 가공 중 온도상승에 따른 경도 저하가 적을 것, 내마멸성이 높을 것, 쉽게 원하는 모양으로 만들 수 있을 것, 값이 쌀 것. 합금공구강의 종류는? STC, STS, STD, SKH 등 고속도 공구강의 구성 성분은? W18 – Cr4 – V1 고속도강의 열처리시 뜨임온도는? 550~580℃ 탄소, 코발트, 크롬, 텅스텐을 주성분으로 하는 합금은? 주조경질합금 알루미나를 주성분으로 초경합금의 2~3배절삭력, 내마모성이 풍부, 금속과 친화력이 적고 구성인선이 발생하지 않아 절삭면이 양호한 것은? 세라믹 내모마성이 뛰어나 거의 모든 재료 절삭에 사용할 수 잇으며 경금속 절삭에 매우 좋은 것은? 다이아몬드 구성인선의 방지책은? 120m/min 이상으로 절삭속도를 빠르게 하고, 윤활성 좋은 윤활제 쓰고, 절삭속도를 극히 낮게, 절삭깊이는 작게, 경사각은 크게, 절삭유의 구비조건은? 냉각, 윤활, 세척 광물성 절삭유의 종류는? 스핀들유, 기계유, 경유 제품과 동일한 모양의 형판이나 실물에 의해 공구대가 자동이동하는 선반은? 모방선반 여러개의 공구를 방사상으로 배치하여 공정 순서대로 공구를 차례로 사용하는 선반은? 터릿선반=자동선반 주로 절삭공구의 가공에 사용되고 테이퍼깍기 장치, 릴리빙장치가 있는 선반은? 공구선반…

댓글 달기

위로 스크롤
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap