Let's encrypt를 통한 무료 SSL 인증서 발급하기

※XAMPP(Apache) , WINDOW Server 2016 기준 입니다

 

웹서버에 SSL을 설정할 필요성을 느껴 검색하던 도중 무료로 발급 가능한 것을 찾았다.

 

letsencrypt.org/ko/

Let's Encrypt - 무료 SSL/TLS 인증서

장점은 당연히 무료라는점이다. 유료 인증서들 살펴봤는데 가격이 정말 천차만별이다.. 단점이라면 3개월마다 갱신을 해줘야 하는점? 하지만 발급하게되면 작업 스케줄러에 인증서를 갱신하는 작업이 자동으로 등록되기때문에 갱신이 똑바로 되었는지만 확인하면 될 것 같다.

 

인증서를 발급,폐기하는 프로그램이 굉장히 많이 있는데 아래의 링크에서 원하는 것을 설치하면 될 것같다. 

Cerbot을 주로 사용하는것 같은데 본인은 win-acme를 사용했다.

letsencrypt.org/ko/docs/client-options/

ACME 클라이언트 구현 - Let's Encrypt - 무료 SSL/TLS 인증서

 

win-acme기준으로 설명하겠다.

 

1. 압축을 풀면 아래의 파일들이 생성된다. 그 중 wacs.exe를 클릭한다.

2. 항목중 M을 입력한다.

N : Create certificate (Default settings) 

-> IIS가 필요해서 진행할 수 없다고 문구가 뜨는데 아직 뭔지는 파악 못했음.

M : Create certificate (full options)

-> 전체 옵션을 이용해 인증서를 생성하는것(첫 생성시 이걸 입력해야함)

R : Run renewals (0 currently due)

-> 갱신 실행(인증서를 발급했을 경우 수동으로 인증서를 갱신하는 기능)

 A: Manage renewals (1 total)

-> 갱신 관리(본인은 인증서를 한개 발급 받았기 때문에 1개로 뜬다.)

 

3. 사용자 입력으로 진행 하므로 2번을 입력한다.

 

4. 인증서 등록에 필요한 본인의 도메인 명을 입력하고, 입력한 도메인이 올바르면 엔터를 입력한다.

 

5. 인증서를 어디 저장 할 것이냐는 질문이므로 본인의 서버 기준으로 입력하면 될것 같다.

본인은 xampp 폴더에 저장할것이기 때문에 1번을 선택했다.

 

6. 서버의 최상단 경로, web.config를 저장할 것인지, 키 저장 방식을 입력한다.

xampp 최상단 경로인 xampp\htdocs를 입력했고, web.config값은 저장하지 않을것이기 때문에 N을 입력했고,

키 속성 값은 기본값인 RSA KEY를 선택했다.

* virtual host로 port를 나눴고, laravel일 경우에는 해당 laravel 프로젝트의 /public 경로 까지 입력해줘야함. 

 

 

7.저장할 파일, 저장할 파일의 경로 입력한다.

apache에 저장할것이기 때문에 2번을 입력했고 저장될 키값의 경로를 입력해준다.

 

Password to use for the private key .pem file or <Enter> for none: 는 비밀번호를 입력할 거면 입력하고 아니면 엔터를 입력한다. 또 다른 곳에 저장할거면 번호를 입력하고 아니면 5번, 4번을 입력한다.

 

인증서가 제대로 설치되었으면 해당 입력한 폴더에 파일 4개가 생성된다.

 

본인은 포트별로 프로젝트가 나뉘어져 있기 때문에 httpd-vhosts.conf파일을 수정했다.

 

일단 80번 , 443 포트 둘다 접속하게 설정했으며 추후 80번으로 접속했을때, https로 리다이렉트 시킬 예정이다.

 

위 사항 적용 후 웹서버 재실행해서 접속하게 되면 아래사진 처럼 자물쇠 표시가 보인다!

 

 

작업 스케줄러를 확인해 보면 아래와 같이 매일 오전 9시에 갱신을 확인하는 스케줄러가 동작하게 된다!