certbot

CA와 같이 공인 인증을 해 주는 오픈소스 패키지

1. 다운로드

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

./certbot-auto

2. 인증서 인증

./certbot-auto certonly  

3. 인증서 재인증

./certbot-auto renew

4. nginx 설정

server { 

    listen              443 http2; 

    server_name         test.co.kr; 

    ssl_certificate     

     /tmp/test/test.co.kr/fullchain.pem; 

    ssl_certificate_key 

     /tmp/test/test.co.kr/privkey.pem; 

    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2; 

    ssl_ciphers         HIGH:!aNULL:!MD5; 

 

    access_log  /var/log/nginx/test-access.log  combined; 

 

    location /favicon.ico { access_log off; log_not_found off; } 

    root /var/www; 

}