Need help? Chat now!

Hostwinds 튜토리얼

에 대한 검색 결과:


목차


Certbot 설치
acme-dns-certbot 설치
추가 SSL을 암호화합시다

Certbot을 사용하여 Let ’s Encrypt SSL 설치 (Ubuntu)

태그 : SSL,  Ubuntu 

Certbot 설치
acme-dns-certbot 설치
추가 SSL을 암호화합시다

웹 사이트를 개발할 때 가능한 한 빨리 SSL을 설치하는 것이 도움이 될 수 있습니다. 이것을 할 이유는 다음과 같습니다.

  1. 데이터를 보장하기 위해 사이트에 있습니다.
  2. 더 나은 SEO 순위
  3. 사이트가 시작될 때 웹 사이트 방문자 신뢰 구축

사이트에 SSL이 설치되어 있어야하는 이유가 여러 가지가 있습니다.이 가이드에서는 CertBot으로 SSL을 암호화 할 수있는 A를 획득 할 것입니다.CertBot 내에서 ACME-DNS-CertBot 도구를 사용 하여이 작업을 완료합니다.

There are a couple of things that you will need before beginning with this guide.

  1. Ubuntu가있는 HostWinds 서버가 필요합니다.
  2. SSH에 대한 액세스 루트 사용자 또는 sudo 액세스 권한이있는 사용자
  3. 해당 서버에서 호스팅되는 DNS 레코드를 추가 할 수있는 도메인
  4. 서버의 정상 작동 백업 또는 스냅 샷 백업

이러한 항목이 준비되면 가이드로 시작할 수 있습니다.

Certbot 설치

CertBot을 서버에 설치하려면 가장 최신 버전이 가장 많은 경우 CertBot 개발자가 관리하는 저장소를 사용합니다. 시작하려면 저장소를 추가하십시오.

sudo apt-add-repository ppa:certbot/certbot

"Enter"를 눌러 저장소 추가를 원하는지 확인하십시오.그런 다음 CertBot을 설치하려고합니다.이 명령을 사용해야합니다.

sudo apt install certbot

축하합니다! 방금 Certbot을 서버에 설치했습니다. 안타깝게도 이것이이 가이드의 끝이 아닙니다. 다음으로 acme-dns-certbot을 설치해야합니다.

acme-dns-certbot 설치

이제 서버에 CertBot이 설치되어 있으므로 이제 Acme-DNS-CertBot 도구를 설치할 수 있으므로 SSL을 암호화 할 수 있습니다.

먼저 다음 명령을 사용하여 도구를 다운로드해야합니다.

wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

다운로드 한 후에는 다음을 실행하여 스크립트를 편집 할 수 있는지 확인해야합니다.

chmod +x acme-dns-auth.py

이제 스크립트를 편집해야합니다. 먼저 다음 명령을 실행하십시오.

sed -i 's/python/python3/' acme-dns-auth.py

변경 사항이 이루어 졌는지 확인하십시오.

cat acme-dns-auth.py

이제는 다음과 같이 보입니다.

이렇게하면 스크립트가 최근 지원되는 버전 인 Python 3을 사용하는지 확인합니다.이제 파일을 let의 암호화 디렉토리로 이동해야합니다.

sudo mv acme-dns-auth.py /etc/letsencrypt/

이제 모든 것을 다운로드하여 설치 했으므로 도메인에서 SSL을 암호화 할 수 있습니다.

추가 SSL을 암호화합시다

이제 acme-dns-auth 도구를 사용하여 SSL을 특정 도메인에 추가 할 수 있습니다. 다음 명령을 실행하여 초기 스크립트를 실행합니다.

sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d *.your.domain -d your.domain

다음으로 실제 도메인을 "your.domain"섹션을 교체해야합니다."Y"를 눌러 작업을 수락하십시오.이 작업이 끝나면 다음과 같은 출력이어야합니다.

Please add the following CNAME record to your main DNS zone: _acme-challenge.luke.ga CNAME d8f11caf-f510-4bcd-b84e-0cef385e3953.auth.acme-dns.io.
Waiting for verification…

도메인의 DNS 레코드에 cname을 추가합니다. HostWinds DNS 관리자를 사용하는 경우 다음과 같이 보입니다.

DNS 관리자에 cname을 추가 한 후 터미널으로 돌아가서 "Enter"키를 눌러 레코드의 유효성을 검사해야합니다.이것은 프로세스를 완료해야합니다.

축하합니다!방금 5 년 동안 SSL을 도메인에 암호화 할 수 있으므로 만료되지 않도록 인증서를 갱신 하시겠습니까?이 명령을 실행해야합니다.

sudo certbot renew

이렇게하면 현재 CertBot을 사용하고있는 인증서가 자동으로 갱신됩니다. 갱신 할 다른 것을 추가 할 필요가 없습니다. 이 명령은 모든 것을 할 것입니다.

이제 서버에서 Certbot을 계속 실행하는 한 보안 도메인이 있습니다. 방금 도메인에 추가 한 현재 인증서는 5 년 동안 만료되지 않습니다.

작성자 Luke Johnston  /  유월 19, 2020