무료 SSL 인증서 (Let's Encrypt) 생성하기

 

저는 vultr.com 라는 해외 클라우드를 사용하고 있는데 생각보다 저렴합니다. AWS , KT클라우드 보다 쌉니다.

 

작년까진가 인스턴스는 아시아에 싱가포르, 일본 밖에 없었는데 언제부터 생겼는지 서울이 생겼더군요. 

 

일본, 싱가포를 이용할땐 가끔씩 장애도 많이 나고 그랬었는데, 서울로 인스턴스를 옮긴 후부터는 확실히 장애가 거의 없는듯 합니다.

 

젤 저렴한 5천원 짜리도 있고, 적당히 개인사이트 운영에는 만원짜리도 충분 할 듯 싶습니다. 

 

아래 링크 걸어 두었으니 관심 있으신 분들은 저렴하게 나만의 서버를 가지시고 구축해보시면 좋을 것 같습니다.

 

 

 

SSD VPS Servers, Cloud Servers and Cloud Hosting by Vultr

본론으로 저는 여러가지 방법으로 시도 해보았는데 다 실패하고 수동으로 Let's Encrypt 인증서를 생성에 성공 하였습니다.

 

1. certbot 다운

  첫번째로, 적당한 위치에 certbot 을 다운 받습니다.

wget https://dl.eff.org/certbot-auto

 

2. certbot 권한 부여

   실행 권한을 부여합니다.

hmod a+x certbot-auto

 

3. 인증서 생성 명령 실행

  certbot-auto을 이용하여 수동으로 인증서를 생성합니다. vostock.kr 은 제 도메인입니다.

certbot certonly -d vostock.kr --manual --preferred-challenges dns

 

4. DNS TXT 네임과 value 확인

  위 명령을 실행하면 아래 처럼 출력이 되는데 붉은 박스의 첫번째 줄의 challenge 네임과 (_acme~~.kr 까지) 그리고 두번째 줄의 value 를 기억해 둡니다.

  주의!! 여기서 바로 엔터를 눌러서 진행 하면 안됩니다. 5번으로 가서 클라우드 DNS 설정을 추가해야합니다.

 

 

5. 클라우드 DNS 설정 변경

  자신의 클라우드 서버에 접속하여서 DNS 설정에서 (이부분은 클라우드 업체가 다르다 보니 상이할듯 하지만) 

TXT타입으로 DNS 를 추가합니다. 

 

6. SSL 인증서 받기 마무리 하기

   5번을 한후 다시 돌아와서 엔터키를 누르면 인증서를 받았다고 축하해줍니다.

 

주의: 여러번 실패할 경우 강제로 Let's Encryt 에서 일정시간 모든 요청이 거부당합니다. 

        90일 만기이므로 주기적으로 갱신을 시켜줘야 합니다. 이것은 스크립트로 등록해서 자동 처리 할 수 있습니다.

 

crontab -e

위 명령어 실행 후 vi 모드에서 아래 행 추가

0 0 1 * * certbot renew