티스토리 뷰

Operating System/FreeBSD

py-certbot 설치 및 설정(HTTPS 적용)

do9dark 2017. 4. 25. 13:27

- Install py-certbot

# cd /usr/ports/security/py-certbot/

# make install clean


- Configuration

# certbot certonly --webroot --webroot-path /usr/local/www/apache24/data/ -d do9.kr -d www.do9.kr

# certbot certonly --webroot --webroot-path /usr/local/www/apache24/rnd/ -d rnd.do9.kr


httpd.conf 파일 내용 추가

# vi /usr/local/etc/apache24/httpd.conf


Listen 80

Listen 443


<VirtualHost *:80>

    ServerName www.do9.kr

    Redirect / https://www.do9.kr/

</VirtualHost>

<VirtualHost *:443>

    ServerName www.do9.kr

    DocumentRoot /usr/local/www/apache24/data/

    SSLEngine on

    SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2

    SSLHonorCipherOrder On

    SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4

    SSLCertificateFile "/usr/local/etc/letsencrypt/live/do9.kr/fullchain.pem"

    SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/do9.kr/privkey.pem"

</VirtualHost>  


<VirtualHost *:80>

    ServerName rnd.do9.kr

    Redirect / https://rnd.do9.kr/

</VirtualHost>

<VirtualHost *:443>

    ServerName rnd.do9.kr

    DocumentRoot /usr/local/www/apache24/rnd/

    SSLEngine on

    SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2

    SSLHonorCipherOrder On

    SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4

    SSLCertificateFile "/usr/local/etc/letsencrypt/live/rnd.do9.kr/fullchain.pem"

    SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/rnd.do9.kr/privkey.pem"

    <Directory "/usr/local/www/apache24/rnd">

        AllowOverride None

        Options None

        Require all granted

    </Directory>

</VirtualHost>


# mod_ssl 모듈 주석 제거

LoadModule ssl_module libexec/apache24/mod_ssl.so


정보를 추가해주고 적용하기 위해서 서비스를 재시작

# apachectl restart

# service apache24 restart


Let’s Encrypt SSL 인증서는 90일마다 갱신이 필요

crontab 명령어를 이용해서 매주 월요일마다 새벽 4시에 인증서 갱신 후 5분 뒤 서버 설정 재적용

# crontab -e

00 4 * * 1 /usr/local/bin/certbot renew >> /var/log/letsencrypt/letsencrypt.log

05 4 * * 1 /usr/local/sbin/apachectl reload

'Operating System > FreeBSD' 카테고리의 다른 글

IPFW stateful firewall  (0) 2017.04.26
Setting up Apache Virtual Hosts  (0) 2017.04.18
Mount /proc File System Command  (0) 2016.01.27
Backup for SD Card (Raspberry Pi 2, FreeBSD 11)  (0) 2016.01.19
git 설치 및 사용  (0) 2016.01.18
nmap 설치 및 사용  (0) 2015.11.15
wget 설치 및 사용  (0) 2015.11.15
vsftpd 설치 및 설정  (0) 2015.11.13
gcc 설치 및 설정  (0) 2015.11.12
tmux 설치 및 설정  (0) 2015.10.18
공유하기 링크
댓글
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
링크
공지사항
Total
Today
Yesterday