[SSL] win-acme, Let's encrypt로 무료 SSL 인증서 발급

https로 웹 서버를 연결하기 위해서는 SSL 인증서를 발급받아 443 포트로 접속하게 해야 한다.

ssl 인증서는 유료지만, 능력자분들이 무료로 발급 받을 수 있게 해줬다.

win-acme 프로그램을 통해 무료로 발급 가능한데 여기에서 다운로드 받으면 된다.

다운로드 받은 후 압축을 풀고 .exe파일을 클릭하거나 cmd를 키고 압축 푼 위치로 이동해 다음 명령어로 실행하자.

path> wacs.exe

 

win-acme 사용법

M: 전체 옵션을 이용해 인증서 생성

R: 갱신

A: 갱신 관리

우리는 처음이기 때문에 M을 눌러 인증서 첫 생성을 해준다.

 

사용자가 직접 입력하면서 진행하므로 2번 선택

그럼 Host를 입력하라고 하는데 본인의 도메인을 입력해주면 된다. 그런 다음 Friendly.. 어쩌고 뜰텐데 <Enter>로 넘기면 끝

 

인증서를 어디에 저장 할 것이냐고 묻는데 웬만하면 1번을 선택하자.

그럼 Path를 입력하라고 할텐데 도메인의 root 위치를 입력하면 된다. 그리고 web.config 파일을 만들거냐고 물어보는데 저장하지 않을 것이기 때문에 no 입력

(*Path의 경우 Apache일 경우 기본적으로 ${SRVROOT}/htdocs이다.)

 

키 속성 값은 RSA key로 결정

 

저장할 파일과 저장할 파일 경로를 입력해줘야하는데 2를 입력하고 File Path에 .pem 파일을 보관할 디렉토리 위치를 입력하자.

 

그다음에 패스워드는 저장하지 않기 위해 1번을 입력하고

 

또 다른 곳에 파일을 저장할거냐는 질문에 저장하지 않을 것이기 때문에 5와 3을 입력해준다.

 

그럼 File path에 .pem 파일들이 생겼다.

 

443 포트 설정

httpd.conf (주석 해제)

# 주석 해제
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so

httpd-vhost.conf

<VirtualHost *:443>
	DocumentRoot [root path]
	ServerName [domain]
	
	<Directory [root path]>
		Require all granted
	</Directory>

	SSLEngine on
	SSLCertificateFile "[file path]/[domain]-crt.pem"
	SSLCertificateKeyFile "[file path]/[domain]-key.pem"
	SSLCertificateChainFile "[file path]/[domain]-chain.pem"
</VirtualHost>

 

지금까지 에러 없이 잘 따라왔다면 https://[domain] 접속이 잘 될 것이다.