Lets' Encrypt 인증서 설치하기

보통의 ssl 인증은 유료 서비스이다.

하지만 무료 서비스도 존재한다.

Lets' Encrypt

셋업 환경은 CentOS6.5 / php 5.3.3 / python 2.6 버전이다.

yum install epel-release

rpm -ivh https://rhel6.iuscommunity.org/ius-release.rpm

yum install python27 python27-devel python27-pip python27-setuptools python27-virtualenv python27-libs

페이지 이동 : https://github.com/certbot/certbot 

파일 다운로드 

압축 풀고 디렉토리로 이동

chmod 700 letsencrypt-auto

./letsencrypt-auto certonly --server https://acme-v01.api.letsencrypt.org/directory \

                       --rsa-key-size 4096 --agree-tos --email {이메일} \

                       --webroot -w {도큐먼트 루트} \

                       -d {인증 받을 도메인}

이렇게 적용해주고

아파치 세팅에서

<IfModule mod_ssl.c>

        SSLProtocol            ALL -SSLv2 -SSLv3

        SSLCipherSuite        ........ (요건 검색하면 나옴)

        SSLHonorCipherOrder    on

</IfModule>

<VirtualHost *:443>

...

        SSLEngine on

        SSLCertificateFile /etc/letsencrypt/live/{도메인}/cert.pem

        SSLCertificateKeyFile /etc/letsencrypt/live/{도메인}privkey.pem

        SSLCertificateChainFile /etc/letsencrypt/live/{도메인}chain.pem

        SSLCACertificateFile /etc/letsencrypt/live/{도메인}/fullchain.pem

        Header always set Strict-Transport-Security "max-age=15552000"

</VirtualHost>

이렇게 정의해주면 된다.

CentOS 버전이 너무 낮으면 yum에서 지원하는 python 버전 문제로 안된다. CentOS 5버전에서 시도 실패

중간에 installing python 어쩌구 저쩌구에서 멈춰있었는데, 버전 문제인줄 알고 2.7을 다시 깔고 트라이 해서 성공했다. (원인은 아직 모르겠음)