부제 : 내 사이트(블로그)에 https 보안 연결을 설정해 보자!

요즘 페이스북, 트위터, 구글 등 여러 사이트들이 보안을 위해 사이트의 연결 방식을 https로 기본 설정하고 있다.
또한 구글에서도 보안 연결을 적용한 사이트의 우선순위를 그렇지 않은 사이트보다 높게 책정할 것이라고도 밝히는 듯(링크) 최근에 보안에 대한 관심이 높아지고 있다.

그러나 매년 인증서를 갱신해 주어야 하고 이에 들어가는 비용도 만만치 않아 적용을 꺼리고 있는 사람들이 많다.

기존에 StartSSL 이라고 무료로 인증서를 제공하는 업체도 있긴 하였지만 인증서 재발급시 유료로 돈을 지불해야 재발급을 해주거나 사용상에 불편함이 좀 있었는데 지금 소개하는 Let’s Encrypt는 완전히 무료로 서비스를 제공한다.

Let’s Encrypt는 Mozilla, CISCO, 페이스북 등 여러 유명한 업체들이 스폰서로 참여하여 https를 여러 사람들에게 보급하려고 하는 대규모의 협력 프로젝트이다.

Let’s Encrypt 설치

난 CentOS를 사용 하고 있지만 우분투라던가 다른 운영체제에서도 정상적으로 사용 가능하다.

안전한 디렉토리로 이동해 설치해 주면 되는데 난 그냥 /root 에서 진행했다.

인증서 자동 설치도 지원하지만 아직 불안정한 부분도 있고 해서 certonly라는 구문을 추가해서 인증서만 발급을 받는다.

git 명령어가 작동하지 않을 때

750x234x9855484732.gif.pagespeed.ic.1hIxWeHxLY

긴급한 공지사항이나 복구키를 받기위한 이메일 주소를 입력하여 준다.

다음으로 이용약관이 나오는데 동의해준다. (사진생략)

Screenshot_2015-12-11-20-54-06~01

다음으로 인증서를 발급받을 도메인을 입력해준다. 여러개의 도메인을 등록하려면 사진처럼 띄워쓰기를 해 주거나 콤마로 구분해 주면 된다.

이것으로 인증서 발급은 끝이 난다.

단 이때 Cloudflare 나 CDN서비스를 사용하여 도메인이 가리키는 ip와 서버의 ip가 일치하지 않으면 인증 오류가 발생하기 때문에 인증서 발급 전에 미리 해제해 두어야 한다. 

발급된 인증서는 /etc/letsencrypt/live/도메인 에 저장이 된다.