Certbot으로 무료 SSL인증서 발급 받는 방법 (QUICK START) with Docker

Server 0 420

이 문서는 QUICK START문서로 Docker 컨테이너에서 Certbot을 이용하여 무료로 SSL 인증서를 발급 받는 방법만을 기술 한다.

$ docker run -it -p 80:80 -p 443:443 --name ubuntu ubuntu /bin/bash
$ apt update -y
$ apt install -y software-properties-common
$ add-apt-repository ppa:certbot/certbot
$ apt update -y
$ apt install -y certbot
$ certbot certonly --cert-name cert --standalone -d domain.com,www.domain.com

위 명령어를 입력하면 SSL 인증서가 발급된다. 인증서의 경로는 /etc/letsencrypt/live/cert/에 위치한다.

Apache에서는 다음과 같이 보통 crt파일과 key파일이 필요한데 각 파일을 다음과 같이 변경하여 인증서 폴더에 복사한다.

  • fullchain.pem ⇒ domain.crt
  • private.pem ⇒ domain.key

Nginx 설정 파일의 server {...} 블록에 다음 구문을 추가

ssl on;
ssl_certificate {Certificate Path};
ssl_certificate_key {Private Key Path}
  • Certificate Path: /etc/letsencrypt/live/cert/fullchain.pem
  • Private Key Path: /etc/letsencrypt/live/cert/privkey.pem
목록