certbot은 https:// 인증서를 얻는 좋은 방법입니까?

certbot은 https:// 인증서를 얻는 좋은 방법입니까?

Ubuntu 20.04 Server를 사용하여 클라우드 서버를 설정하고 있습니다.

방문객은 많지 않을 것입니다. 숙제를 하는 학생들만 있을 뿐입니다.

https:// 액세스를 활성화하고 싶습니다.

나는 찾았다이것페이지.

certbot이 좋은 방법인가요??

나는 전에 이것을 해본 적이 없습니다.

답변1

좋은주관적인가? 쉽다는 뜻인가요? 빠른? 무료? 내 생각에 Let's Encrypt는좋은, 하지만 그것은 단지 내 의견일 뿐입니다.

질문에 제대로 대답하기 전에 먼저 명확히 해야 할 것이 있습니다.암호화하자SSL 인증서를 발급하는 신뢰할 수 있는 무료 인증 기관입니다. Certbot은 실제로 인증서를 얻고 자동으로 설정하기 위해 Let's Encrypt가 권장하는 도구입니다.

Let's Encrypt에는 몇 가지 문제가 있지만 Apache 서버에서 운영하는 소규모 사이트의 경우 소수의 사용자에게는 문제가 없습니다. 궁금하신 분들은 꼭 보세요이 보안 SE 질문Let's Encrypt의 잠재적인 문제를 설명합니다.

을 활성화하려면 https://클라이언트 컴퓨터*에서 신뢰하는 인증서를 얻어야 합니다.

많은 가이드가 있지만 공식 가이드가 꽤 좋기 때문에 공식 가이드를 추천합니다. 나는 당신이 Apache 서버에 대한 SSH(또는 쉘) 액세스 권한을 가지고 있고 공개적으로 액세스할 수 있다고 가정합니다. 다음으로 향하세요세르봇 홈페이지. 서버가 실행 중인 내용을 입력하세요. 이 답변에서는 귀하의 질문에 따라 Apache와 Ubuntu 20.04를 선택했지만 귀하에게 맞는 것을 선택해야 합니다.

이것은 에서 제공하는 지침의 단축 버전입니다.Ubuntu 20.04의 Apache용 Certbot 가이드.

  1. Snap이 설치되어 있는지 확인하세요. Ubuntu 20.04(또는 가장 많이 지원되는 Ubuntu 버전)가 있는 경우입니다. 그렇지 않다면 확인해 보세요.Snapcraft 웹사이트에서 가져온 지침.
  2. 이것을 실행하여 스냅 코어를 설치하고 필요한 경우 업데이트하십시오.sudo snap install core && sudo snap refresh core
  3. Certbot 설치sudo snap install --classic certbot
  4. /usr/bin폴더 에 연결하여 실행할 수 있는지 확인하세요.sudo ln -s /snap/bin/certbot /usr/bin/certbot

인증서를 자동으로 설치하려면 를 실행하세요 sudo certbot --apache. 구성 파일을 직접 변경하려면 를 실행하세요 sudo certbot certonly --apache. Let's Encrypt 인증서는 90일 후에 만료됩니다. 따라서 자동으로 갱신할 수 있습니다. sudo certbot renew --dry-run자동 갱신을 테스트하려면 실행하세요 . 오류 없이 제대로 작동하면 자동 갱신을 진행하는 것이 좋습니다.

서버를 재부팅하면 웹사이트가 https.

*기술적으로는 직접 만들 수 있지만 브라우저에 신뢰할 수 없다는 메시지가 표시되므로 그렇게 해서는 안 됩니다.

관련 정보