Ubuntu 18.04 및 16.04 LTS에서 Let's Encrypt를 사용하여 Apache를 보호하는 방법

Let’s Encrypt는 보안 강화를 위해 무료 SSL/TLS 인증서를 제공하는 인증 기관(CA)입니다. CA 서명 SSL 인증서는 모든 도메인, 하위 도메인에 대해 무료로 생성할 수 있으며 서버에서 사용할 수 있습니다. 또한 장기간 사용을 위해 SSL 인증서를 자동으로 갱신하는 옵션도 제공합니다.

1단계: 첫 번째 전제 조건

이 작업을 시작하기 전에 다음을 가정합니다.

Sudo 권한이 있는 셸 액세스로 Ubuntu 시스템을 실행합니다. 도메인 이름이 등록되어 있으며 서버의 공용 IP 주소를 가리킵니다. 이 문서에서는 서버를 가리키는 example.com 및 www.example.com을 사용합니다. Apache2 서버를 실행하고, example.com에 대해 VirtualHost를 구성하고, 포트 80에 대해 www.example.com을 구성합니다.

2단계: Let's encrypt 클라이언트 설치

certbot auto-let's encrypt 클라이언트를 다운로드하여 /usr/sbin 디렉터리에 저장할 수 있습니다. 이를 수행하려면 다음 명령을 사용하십시오.

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

3단계: Let's Encrypt에서 SSL 발급

let's encrypt는 여러 문제에 걸쳐 도메인 확인(DV)을 자동으로 수행합니다. 인증 기관(CA)이 도메인의 신뢰성을 확인하면 SSL 인증서가 발급됩니다.

Ssl/https용 가상 호스트를 생성할 필요가 없습니다. Let's encrypt를 사용하여 생성하세요. =포트 80에 대한 가상 호스트만 생성하면 됩니다.

$ sudo certbot-auto --apache -d example.com  -d www.example.com

위 명령은 SSL 갱신 및 만료와 관련된 이메일 알림을 보내는 데 사용될 이메일 주소를 묻는 메시지를 표시합니다. 또한 몇 가지 질문을 해보세요. 완료되면 SSL 인증서가 발급되고 시스템에 새 가상 호스트 프로필이 생성됩니다.

4단계: SSL 자동 갱신 구성

마지막으로 필요할 때 SSL 인증서를 자동으로 갱신하도록 서버 crontab에서 다음 작업을 구성합니다.

0 2 * * * sudo certbot-auto -q renew

이 기사는 여기서 끝났습니다. 더 흥미로운 내용을 보려면 PHP 중국어 웹사이트의 Linux Video Tutorial 칼럼을 주목하세요! ! !

위 내용은 Ubuntu 18.04 및 16.04 LTS에서 Let's Encrypt를 사용하여 Apache를 보호하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!