이 문서는 QUICK START문서로 Docker 컨테이너에서 Certbot을 이용하여 무료로 SSL 인증서를 발급 받는 방법만을 기술 한다.
도커 컨테이너 생성
$ docker run -it -p 80:80 -p 443:443 --name ubuntu ubuntu /bin/bash
도커 컨테이너에서 CertBot 설치
$ apt update -y
$ apt install -y software-properties-common
$ add-apt-repository ppa:certbot/certbot
$ apt update -y
$ apt install -y certbot
SSL 인증서 발급
$ certbot certonly --cert-name cert --standalone -d domain.com,www.domain.com
위 명령어를 입력하면 SSL 인증서가 발급된다. 인증서의 경로는 /etc/letsencrypt/live/cert/에 위치한다.
Apache2에서 사용
Apache에서는 다음과 같이 보통 crt파일과 key파일이 필요한데 각 파일을 다음과 같이 변경하여 인증서 폴더에 복사한다.
- fullchain.pem ⇒ domain.crt
- private.pem ⇒ domain.key
Nginx에서 사용
Nginx 설정 파일의 server {...} 블록에 다음 구문을 추가
ssl on;
ssl_certificate {Certificate Path};
ssl_certificate_key {Private Key Path}
- Certificate Path: /etc/letsencrypt/live/cert/fullchain.pem
- Private Key Path: /etc/letsencrypt/live/cert/privkey.pem