Bitnami 스택을 사용하지 않는 Lightsail 인스턴스에 표준 Let's Encrypt SSL 인증서를 설치하려면 어떻게 해야 하나요?

3분 분량
0

Bitnami 스택을 사용하지 않는 Amazon Lightsail 인스턴스에서 호스팅되는 웹사이트에 표준 SSL 인증서를 설치하려고 합니다.

해결 방법

참고: Bitnami 스택을 사용하지 않는 Lightsail 인스턴스에 표준 Let's Encrypt SSL 인증서를 설치하기 전에 Certbot 패키지를 설치합니다.

도메인은 로드 밸런서 또는 배포를 통해 Lightsail 인스턴스를 직접 가리켜야 합니다. 인증서 확인을 완료하려면 웹 브라우저에서 웹 사이트 URL이 로드 밸런서 또는 배포에서 오류를 반환하지 않아야 합니다.

표준 Let's Encrypt SSL 인증서를 설치하려면 다음 단계를 완료합니다.

  1. Linux 배포에 대한 명령을 실행하여 인스턴스에서 실행되는 웹 서비스를 중지합니다.
    Amazon Linux2 또는 CentOS와 같은 Apache

    sudo service httpd stop

    Ubuntu 또는 Debian과 같은 Apache

    sudo service apache2 stop

    **NGINX **

    sudo service nginx stop
  2. 다음 명령을 실행하여 SSL 인증서를 설치합니다.

    sudo certbot certonly --standalone -d example.com -d www.example.com

    참고: www.example.com을 도메인 이름으로 바꿉니다.
    Certbot이 SSL 인증서를 생성하면 인증서를 성공적으로 받았습니다라는 메시지를 받습니다. 인증서 및 키 파일 위치도 제공됩니다. 이 파일 위치를 텍스트 파일에 복사하여 5단계에서 사용합니다.

  3. Linux 배포용 명령을 실행하여 웹 서비스를 시작합니다.
    Amazon Linux 2 또는 CentOS와 같은 Apache

    sudo service httpd start

    Ubuntu 또는 Debian과 같은 Apache

    sudo service apache2 start

    **NGINX **

    sudo service nginx start
  4. 인증서 자동 갱신을 설정합니다.
    snapd를 사용하여 Certbot 패키지를 설치한 경우, 갱신은 systemd 타이머 또는 cronjob에서 자동으로 구성됩니다. 그러나 Certbot 명령을 실행하기 전에 웹 서비스를 중지해야 합니다. 웹 서비스를 중지했다가 다시 시작하려면 중지 및 시작 프로세스를 자동화해야 합니다. 자동화를 설정하려면 다음 명령을 실행하세요.

    sudo sh -c 'printf "#!/bin/sh\n service apache2 stop \n" > /etc/letsencrypt/renewal-hooks/pre/webservice.sh'
    sudo sh -c 'printf "#!/bin/sh\n service apache2 start \n" > /etc/letsencrypt/renewal-hooks/post/webservice.sh'
    sudo chmod 755 /etc/letsencrypt/renewal-hooks/*/webservice.sh

    참고: service apache2을 웹 서비스와 웹 서비스에 맞는 시작 및 중지 명령으로 바꿉니다.
    Linux 배포가 Amazon Linux 2 또는 FreeBSD인 경우 snapd를 사용하여 Certbot 패키지를 설치할 수 없습니다. 수동으로 갱신을 구성하려면 다음 명령을 실행합니다.

    echo "30 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew --pre-hook 'service apache2 stop' --post-hook 'service apache2 start'" | sudo tee -a /etc/crontab > /dev/null

    참고: service apache2를 웹 서비스로 바꾸고 웹 서비스에 특정한 중지 및 시작 명령을 사용합니다.

  5. 표준 Let's Encrypt SSL 인증서를 사용하도록 웹 서버를 구성하고 HTTPS 리디렉션을 설정합니다.
    참고: 구성은 인스턴스에 있는 웹 서버 설정에 따라 다릅니다. 웹 서버를 구성하려면 해당 웹 서비스의 공식 문서를 참고하세요.

관련 정보

Lightsail에서 호스팅되는 Bitnami 스택에 Let's Encrypt SSL 인증서를 설치하려면 어떻게 해야 하나요?

Lightsail에서 호스팅되는 Bitnami 스택에 와일드카드 Let's Encrypt SSL 인증서를 설치하려면 어떻게 해야 하나요?

와일드카드 Let's Encrypt SSL 인증서를 Amazon Lightsail에 설치하려면 어떻게 해야 하나요?

AWS 공식
AWS 공식업데이트됨 5달 전