Letsencrypt certbot 설치, 설치후 설정 및 업데이트 관련 명령어
게재 : 2019.1.30
수정 : 2019.3.14
Letsencrypt certbot 설치방법
yum을 사용한 설치는 매우 간단하며 이후 업데이트나 관리가 용이하므로 추천합니다.
저장소 추가
- yum install epel-release
Letsencrypt certbot 설치
- yum install python-certbot-apache
설치는 여기까지이며 도메인의 처음 등록, 추가, 삭제에 대한 내용은 다음의 링크에서 정리하여두었으므로 참고해주시기 바랍니다.
➔ Letsencrypt certbot 에서 도메인을 처음 등록, 추가, 삭제하기 설치후 특별히 해줘야할 것은 없으나 로그 생성이 필요없는 경우에는 이 글을 계속해서 읽어내려가시면 됩니다.
처음 도메인 등록시 요구되는 메일주소 입력에 대해
처음 도메인 등록시 약관 동의 과정 직전에 메일주소를 등록할지 여부를 선택할 수 있는데 의무입력은 아니므로 건너뛸 수도 있지만 본인이 빈번하게 체크하는 메일주소를 넣는 것을 강력히 추천합니다.
자주 있는 일은 아니지만
특정한 이슈로 인해 인증서 갱신이 불가능한 상황이 발생하기도 하는데 이러한 내용을 등록된 메일주소로 알려주기 때문입니다. 다음은 최근에 발생한 이슈에 대한 글이므로 참고하시기 바랍니다.
➔ Letsencrypt certbot TLS-SNI-01 지원 중지에 대해 Letsencrypt certbot 관련 로그가 생성되지 않도록 하기
로그는 문제 발생시 해결에 중요한 단서가 될 수 있지만 여러가지 이유로 로그 생성을 원치않는 경우도 있습니다. 그러한 경우에는 Letsencrypt certbot 설치와 관련한 로그 설정을 통해 로그생성을 막을 수 있습니다.
/etc/httpd/conf.d/ssl.conf 파일의 3가지 로그
/etc/httpd/conf.d/ssl.conf 파일을 열고 다음의 부분을 찾아서 가장 앞쪽에 #를 입력하는 방식으로 주석처리해줍니다.
1 에러로그
- ErrorLog logs/ssl_error_log
2 전송로그
- TransferLog logs/ssl_access_log
3 커스텀로그
- CustomLog logs/ssl_request_log
- "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
/etc/letsencrypt/options-ssl-apache.conf 파일의 2가지 로그
/etc/letsencrypt/options-ssl-apache.conf 파일을 열고 다음의 부분을 찾아서 가장 앞쪽에 #를 입력하는 방식으로 주석처리해줍니다.
1 커스텀로그
- CustomLog /var/log/apache2/access.log vhost_combined
2 에러로그
- ErrorLog /var/log/apache2/error.log
수정이 끝났다면 적용을 위해서 아파치를 재시작해줍니다.
Letsencrypt certbot 버젼 확인
다음과 같은 명령으로 certbot의 버젼을 확인할 수 있습니다.
- certbot --version
Letsencrypt certbot 업데이트 방법
yum으로 설치한 경우에는 업데이트도 간단히 수행할 수 있습니다.
여느 yum 업데이트와 다른 점은 없으며 아래와 같은 명령어로 업데이트가 가능합니다.
- yum update certbot
#Letsencrypt #도메인 #수정 #등록 #업데이트 #로그 #렛츠인크립트 #인증서 #certbot
➔ | Letsencrypt 인증서 TLS-SNI-01 확인방식 인증서 지원종료 | ➔ |
➔ | Letsencrypt 설치과정중 또는 설치후 http를 https로 리다이렉팅 해주는 방법 | ➔ |