웹서버 구축 - 서버세팅과 APM설치 --> http://damoa-nawa.tistory.com/429
웹서버 구축 - phpMyadmin 설치 --> http://damoa-nawa.tistory.com/430
웹서버 구축 - 무료 보안인증서 Let's Encrypt설치 --> http://damoa-nawa.tistory.com/431
웹서버 구축 - XE다운 및 설치 --> http://damoa-nawa.tistory.com/432
웹서버 구축 - 웹에서 sftp ,ssh2 사용, PHP SSH2 모듈 설치 --> http://damoa-nawa.tistory.com/433
비교적 저렴하고 속도또한 빠른 추천드리는 VPS(가성서버)업체입니다.
추천 VPS 업체 : https://www.vultr.com
추천 VPS 업체 : https://clientarea.ramnode.com
[ VPS 가상서버(전용서버)에 웹서버 구축 -
무료 보안인증서( SSL) Let's Encrypt설치하기 ]
SSL 이라 함은 http 가 아닌 https 로 접속을 하는 것입니다.
https가 적용된 웹페이지는 가입시 받는 개인정보와 모든 트래픽이 안전하게 외부의 침입에 안전하게 암호화되어
외부유출이 되지 않습니다.
정보통신안전법에 의해 가입시 타인의 개인정보를 수집하는 모든 웹사이트는 모두 보안 인증서를 설치해야 하는것이 의무입니다.
코모도와 국내 호스팅업체에서는 SSL인증서를 대략 1~5만원에서 구입할수 있습니다.(한달,년 기준등)
오늘 살펴볼 보안인증서는 모질라의 주도로 각 IT 업체의 참여로 이루어지고 있는 Let's Encrypt 를 사용할것입니다.
몰론 , 90일에 한번 갱신을 해주어야 하지만. 갱신을 자동화 할수 있고 어렵지 않고 쉽게 따라 할수 있습니다.
- 서버 환경 : 우분투 16.04 64bit , 아파치 서버
- 필수 조건 : 도메인이 연결 되어 있어야 하고 , 루트 권한이 있는 본인의 서버가 연결되어 있어야 합니다.
############### Let's Encrypt SSL 설치하기 #################
- 우분투 16.04는 Let's Encrypt 패키지가 포함되어 있기 때문에 바로 설치할수 있습니다.
- 아래 명령어를 입력하여 업데이트 및 프로그램을 설치해줍니다.
sudo apt-get update
sudo apt-get install python-letsencrypt-apache
- SSL을 적용할 도메인명을 아래와 같이 복사해서 명령어를 실행해줍니다.
sudo letsencrypt --apache -d test.net -d www.test.net
- 이메일 입력창에 이메일을 입력해줍니다.
- Agree (동의)를 눌러줍니다.
- 한번더 도메인명이 포함된 명령어를 입력해줍니다.
sudo letsencrypt --apache -d test.net -d www.test.net
Easy : http 와 https 둘다 사용하는것을 말합니다. ( 회원가입,로그인, 결재페이지만 https을 사용하고 일반웹은 http 를 사용.)
Secure : https 을 모두 사용을 합니다. ( 모두 사용하는 추세입니다. 세계적으로 ...)
- 모두 설치가 완료되면 아래와 같은 창이 뜨고 ,,, OK 를 눌러줍니다.
- 이제 본인의 도메인을 https로 접속할수가 있습니다.
############### Let's Encrypt SSL 인증서 자동 갱신하기 #################
90일마다 인증서를 수동으로 갱신해야 되는데 자동으로 갱신하는 방법을 살펴보겠습니다.
- 인증서를 갱신하는 명령어입니다.. (명령어를 실행해도 오늘 적용을 했기에 갱신을 할수 없습니다.)
- 만료 30일 이내에만 가능합니다.
sudo letsencrypt renew
- 크론탭을 이용해 특정날짜를 지정하여 자동으로 갱신하는 코드를 심어줍니다.
- 아래 명령어를 실행해줍니다.
sudo crontab -e
- 위의 명령어를 실행하면 아래와 같은 목록이 출력됩니다.
no crontab for root - using an empty one
Select an editor. To change later, run 'select-editor'.
1. /bin/ed
2. /bin/nano <---- easiest
3. /usr/bin/vim.basic
4. /usr/bin/vim.tiny
Choose 1-4 [2] :
- 3번을 선택해주고 , 아래 문구를 가장 하단에 삽입해줍니다.
(vi 에디터로 열려진 크론탭 항목의 하단에 입력)
- 앞 45는 분(minute) , 뒤 3이 시(hour)가 됩니다.
( 매주 월요일 3시 45분에 웹서버 프로그램을 변경해 재인증해는 것입니다.)
45 3 * * 1 /usr/bin/letsencrypt renew >> /var/log/le-renew.log
45 3 * * 1 /usr/sbin/service apache2 reload
- 문구를 잘 입력했으면 , 서버의 적용을 위해 아파치를 재 시작해줍니다.
service apache2 restart
- 인증에 문제가 생기면 위에서 이메일을 입력을 입력했으니... 그 연락처로 메일이 날라오니.. 안심해도 될듯 합니다.
