무료 SSL 인증서 발행 방법을 이용해 HTTPS 를 사용하자(feat. Duck DNS)

by Japser posted Dec 13, 2022
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

얼마전 Kevin님께서 DuckDNS 를 리눅스용으로 제작 업로드 해주셧기에

 

이걸 이용해서 자신의 NAS나 웹서비스의 안정성을 높이기위해 인증된 SSL 인증서를 발급받아

 

사용하는방법에 대해 안내해봅니다.

 

letsencrypt 라는 것을 이용해서 진행 하실 수 있습니다.

 

아래 정리된 블로그가 있어서 공유 드립니다.

 

https://youngsblog.tistory.com/entry/SSL-DuckDNS%EC%99%80-Lets-Encrypt%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%B4-%EB%AC%B4%EB%A3%8C-SSL-%EC%83%9D%EC%84%B1

 

순서, 주의점은 아래내용을 참조하시면 됩니다.

 

1. Duck DNS에서 도메인발급

2. letsencrypt, certbot 을 설치 (레드햇계열 데비안계열 모두 가능)

3. 인증서 발급. (발급시에는 도메인 서비스에 포트 80 443 기본포트가 열려있어야함)

4. 서브도메인까지 사용을위해 발급시에는 *.도메인명칭  으로 입력하여 생성한다.

생성 디렉토리는 /etc/letsencypt/live/입력도메인명 으로 생성된다.

안의 여러 파일들이 있다.

 

5. 3개월마다 갱신해줘야한다.

6. 갱신은 crontab 을 이용하여 자동 갱신 되도록 한다.

7. 갱신 후 서비스는 한번 재시작을 해주어야 인증서가 다시 갱신된다.

 

--

JKS로 변환 이용을 위해서는 아래의 작업을 추가

 

openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out cert_and_key.p12 -name tomcat -CAfile chain.pem -caname root
패스워드 입력하라고한다.
 
PASSWORD='위에서입력한 패스워드'
keytool -importkeystore -deststorepass ${PASSWORD} -destkeypass ${PASSWORD} -destkeystore keystore.jks -srckeystore cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass ${PASSWORD} -alias tomcat
 
이렇게하면 JavaKeyStore 를 이용하여 인증해야하는 tomcat 서비스를 올릴수있다.
 
아파치의 경우는 SSL 인증서 등록시 fullchain.pem 과 private.pem을 등록하여 사용하면 된다,.
 
 
끝.

 

 

 


Articles

11 12 13 14 15 16 17 18 19 20