apache2 웹서버에 Let’s encrypt 인증서 적용하기.

지금 웹서버에 사용하는 StartSSL 무료인증서가 구글 크롬에서는 안전하지 않은 사이트로 나오는 것을 확인했다. 이것은 구글이 SHA-1을 안전하지 않은 것으로 (http://thehackernews.com/2017/02/sha1-collision-attack.html 참고) 간주하면서 발생한듯 하다.
사파리에서는 아무 문제 없다.

구글 크롬에서는 안전하지 않은 사이트로 표시된다.

그래서, 무료로 사용할 수 있는 다른 SSL 인증서인 let’s encrypt를 사용하게 되었다. let’s encrypt는 현재, public beta 상태이다.


1. CertBot 설치 및 인증서 생성(자동)
https://certbot.eff.org 에 접속하여, 웹서버와 OS를 선택하면 설치 문서를 볼 수 있다.

certbot 다운로드하고 실행권한을 준다.

certbot-auto를 실행하면, 필요한 패키지와 업데이트를 자동으로 실행한다.

자동으로 설치가 완료 된다.

이제 아파치 웹서버를 재실행하면 새로 적용된 인증서가 사용됨을 확인 할 수 있다.

적용후, 사파리와 크롬 모두 이상없이 잘 표시된다.

인증서 자동 업데이트하기
StartSSL 무료 인증서는 기간이 1년인데 비해서, let’s encrypt 인증서는 기간이 3개월(90일) 이다. 따라서, 90일 전에 인증서를 갱신해야한다.
인증서를 갱신하기 전에 아래와 같이 갱신을 테스트 해 볼 수 있다

이상이 없으면 cron이나 systemd에 등록준다. 하루에 두번 실행하도록 권고하고 있다. 인증서가 갱신되거나 폐기되기 전에는 아무런 일도 하지 않기 때문에 하루에 두 번 실행되도록 등록해 준다.

댓글 남기기

Your email address will not be published.

%d 블로거가 이것을 좋아합니다: