[카페24] 외부인증서 공짜로 등록하는 법 / Certbot / Let's Encrypt / AWS EC2

보통 Certbot을 사용하면 맥OS를 사용하시는 분들에게 바로 사용할 수 있는데 나는 현재 Window를 사용하고 있어서 Window powershell을 사용하려다가 실페..

 

하지만 테스트용 AWS EC2가 남아돌았기 때문에 이를 통해 외부 인증서를 등록했다.

 

주로 나는 amaozn linux 2023을 OS로 사용한다.

 

 

 

 

설치방법

1. certbot을 설치

sudo yum install certbot

 

 

 

 

2. port 80이 실행되고 있는지 확인 후 실행되고 있다면 죽이기

kill $(lsof -t -i:80)

certbot은 80포트를 사용해서 서버와 통신하기 때문에 청소를 먼저 해줘야 한다.

 

 

 

 

3. 아래 명령어 입력해서 인증서 생성 시작하기

certbot certonly --manual \
--preferred-challenges dns \
--email [내 이메일] \
--agree-tos \
--key-type rsa \
-d [내 도메인]

여기서 포인트는 위에 빨간 부분 설정하기! 이것 때문에 몇시간 해맸다 ㅎ

 

카페 24는 rsa 타입이 아니면 인식하지 못하기 때문에 key-type을 설정해주어야 한다

 

 

certbot certonly --manual \
--preferred-challenges dns \
--email cuu2252@gmail.com \
--agree-tos \ --key-type rsa \
-d mydomain.com

위에 [ ]를 자기 정보로 수정해서 입력하면 된다.

 

 

 

 

4. 서버를 끄지 말고 certbot에서 말하는 dns를 업데이트 하기

TXT레코드 이름을 _ acme-challenge, 값을 위 값으로 업데이트

 

nslookup [체크하고 싶은 도메인] 8.8.8.8

인증을 진행하는 도메인을 체크하기위해 서버를 열고 위 명령어 입력. 8.8.8.8은 내 서버가 아니라 구글 서버를 이용해서 dns를 체크할 수 있다.

 

결과가 업데이트 되었다면 인증하는 서버로 돌아간다.

 

 

 

 

 

5. 엔터 엔터 ~ 해서 인증서 발급에 성공하면 발급받은 인증서를 cafe 24에 등록하자.

cd /etc/letsencrypt/live/도메인/cert.pem -> 외부 인증서란에 입력
cd /etc/letsencrypt/live/도메인/privKey.pem -> key 값에 입력

 

 

 

 

 

 

이렇게 하고 조금 기다리면 인증서가 적용될 수 있다.

대부분 AWS서비스로 런칭하는데 포토폴리오 사이트는 html뿐이라 아주 싼 옵션을 사용해서 cafe24에 호스팅했다.

 

내 프로필은 요기 ㅎㅎ

혹시 진행하고자 하는 프로젝트가 있으시면 아래 프로필에 기재된 채널로 연락하시면 된다.❤️❤️

https://saebyeokchu.blog/

Profile — saebyeokchu