Ubuntu 20.04 Server를 사용하여 클라우드 서버를 설정하고 있습니다.
방문객은 많지 않을 것입니다. 숙제를 하는 학생들만 있을 뿐입니다.
https:// 액세스를 활성화하고 싶습니다.
나는 찾았다이것페이지.
certbot이 좋은 방법인가요??
나는 전에 이것을 해본 적이 없습니다.
답변1
좋은주관적인가? 쉽다는 뜻인가요? 빠른? 무료? 내 생각에 Let's Encrypt는좋은, 하지만 그것은 단지 내 의견일 뿐입니다.
질문에 제대로 대답하기 전에 먼저 명확히 해야 할 것이 있습니다.암호화하자SSL 인증서를 발급하는 신뢰할 수 있는 무료 인증 기관입니다. Certbot은 실제로 인증서를 얻고 자동으로 설정하기 위해 Let's Encrypt가 권장하는 도구입니다.
Let's Encrypt에는 몇 가지 문제가 있지만 Apache 서버에서 운영하는 소규모 사이트의 경우 소수의 사용자에게는 문제가 없습니다. 궁금하신 분들은 꼭 보세요이 보안 SE 질문Let's Encrypt의 잠재적인 문제를 설명합니다.
을 활성화하려면 https://클라이언트 컴퓨터*에서 신뢰하는 인증서를 얻어야 합니다.
많은 가이드가 있지만 공식 가이드가 꽤 좋기 때문에 공식 가이드를 추천합니다. 나는 당신이 Apache 서버에 대한 SSH(또는 쉘) 액세스 권한을 가지고 있고 공개적으로 액세스할 수 있다고 가정합니다. 다음으로 향하세요세르봇 홈페이지. 서버가 실행 중인 내용을 입력하세요. 이 답변에서는 귀하의 질문에 따라 Apache와 Ubuntu 20.04를 선택했지만 귀하에게 맞는 것을 선택해야 합니다.
이것은 에서 제공하는 지침의 단축 버전입니다.Ubuntu 20.04의 Apache용 Certbot 가이드.
- Snap이 설치되어 있는지 확인하세요. Ubuntu 20.04(또는 가장 많이 지원되는 Ubuntu 버전)가 있는 경우입니다. 그렇지 않다면 확인해 보세요.Snapcraft 웹사이트에서 가져온 지침.
- 이것을 실행하여 스냅 코어를 설치하고 필요한 경우 업데이트하십시오.
sudo snap install core && sudo snap refresh core - Certbot 설치
sudo snap install --classic certbot /usr/bin폴더 에 연결하여 실행할 수 있는지 확인하세요.sudo ln -s /snap/bin/certbot /usr/bin/certbot
인증서를 자동으로 설치하려면 를 실행하세요 sudo certbot --apache. 구성 파일을 직접 변경하려면 를 실행하세요 sudo certbot certonly --apache. Let's Encrypt 인증서는 90일 후에 만료됩니다. 따라서 자동으로 갱신할 수 있습니다. sudo certbot renew --dry-run자동 갱신을 테스트하려면 실행하세요 . 오류 없이 제대로 작동하면 자동 갱신을 진행하는 것이 좋습니다.
서버를 재부팅하면 웹사이트가 https.
*기술적으로는 직접 만들 수 있지만 브라우저에 신뢰할 수 없다는 메시지가 표시되므로 그렇게 해서는 안 됩니다.