LetsEncrypt SSL

SSL 무료 서비스
- Secure Socket Layer
세계적인 루트 인증기관이 도메인을 안전하다고 보증하는 서비스
- DigiCert, VeriSign, Thawte, ...
- 고비용, 도메인값 * 10, 대략 20만원/1년
https://letsencrypt.org/
https 프로토콜을 무료로 서비스
- 네트워크 패킷을 암호화
- 중간에 패킷을 가로채서 볼 수 없음
- 보안성이 좋아짐
90일마다 갱신이 필요함(/etc/crontab)

필요사항

도메인 (예 okdevtest.net)
서버 aws EC2 Amazon Linux 2

nginx 설치

nginx 설치

certbot 이용

sudo su -
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install certbot python2-certbot-nginx

sudo certbot --nginx

Set up automatic renewal

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null

참고

SSL Test
- https://www.ssllabs.com/ssltest/analyze.html
설치 동영상
- https://youtu.be/sWl8W0ILUmE
Letsencrypt Detailed