얼마전 Kevin님께서 DuckDNS 를 리눅스용으로 제작 업로드 해주셧기에
이걸 이용해서 자신의 NAS나 웹서비스의 안정성을 높이기위해 인증된 SSL 인증서를 발급받아
사용하는방법에 대해 안내해봅니다.
letsencrypt 라는 것을 이용해서 진행 하실 수 있습니다.
아래 정리된 블로그가 있어서 공유 드립니다.
https://youngsblog.tistory.com/entry/SSL-DuckDNS%EC%99%80-Lets-Encrypt%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%B4-%EB%AC%B4%EB%A3%8C-SSL-%EC%83%9D%EC%84%B1
순서, 주의점은 아래내용을 참조하시면 됩니다.
1. Duck DNS에서 도메인발급
2. letsencrypt, certbot 을 설치 (레드햇계열 데비안계열 모두 가능)
3. 인증서 발급. (발급시에는 도메인 서비스에 포트 80 443 기본포트가 열려있어야함)
4. 서브도메인까지 사용을위해 발급시에는 *.도메인명칭 으로 입력하여 생성한다.
생성 디렉토리는 /etc/letsencypt/live/입력도메인명 으로 생성된다.
안의 여러 파일들이 있다.
5. 3개월마다 갱신해줘야한다.
6. 갱신은 crontab 을 이용하여 자동 갱신 되도록 한다.
7. 갱신 후 서비스는 한번 재시작을 해주어야 인증서가 다시 갱신된다.
--
JKS로 변환 이용을 위해서는 아래의 작업을 추가
openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out cert_and_key.p12 -name tomcat -CAfile chain.pem -caname root
패스워드 입력하라고한다.
PASSWORD='위에서입력한 패스워드'
keytool -importkeystore -deststorepass ${PASSWORD} -destkeypass ${PASSWORD} -destkeystore keystore.jks -srckeystore cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass ${PASSWORD} -alias tomcat
이렇게하면 JavaKeyStore 를 이용하여 인증해야하는 tomcat 서비스를 올릴수있다.
아파치의 경우는 SSL 인증서 등록시 fullchain.pem 과 private.pem을 등록하여 사용하면 된다,.
끝.