https 인증 설정하기

https 인증은 도메인이 있어야 가능하다.

IP로는 불가능하다.

 

먼저 freenom.com에서 무료 도메인을 만든다.

example.tk - ip를 입력해서 연결한다.

12개월으로 기간 설정하고 기간 전에 반드시 업데이트를 해주어야 도메인이 삭제되지 않는다.

 

 

다음 지시를 따라 certbot을 설치하면 무료 https인증 사이트인 Let’s Encrypt 를 가장 쉽게 설정할 수 있다.

certbot.eff.org/

Certbot

 

sudo certbot --apache 까지 실행해서 성공적으로 설정을 마쳤다면

cron에 등록되어 앞으로 3개월마다 자동으로 Let’s Encrypt 업데이트가 이루어진다.

 

만약 잘 업데이트가 잘되는지 테스트 해보고 싶다면

sudo certbot renew --dry-run 으로 테스트해볼 수 있다.

 

 

 

새로운 도메인 추가하기

sudo certbot --expand -d newdomain.tk

으로 추가 할 수 있다.