μ½˜ν…μΈ λ‘œ κ±΄λ„ˆλ›°κΈ°

https setting without cpanel, wordpresss cpanel without https 2 πŸ“ƒ

  • CertBot ν™ˆνŽ˜μ΄μ§€ 접속

  • link : https://certbot.eff.org

ν™ˆνŽ˜μ΄μ§€ 접속 ν›„ μžμ‹ μ˜ μš΄μ˜ν™˜κ²½μ„ μ„ νƒν•˜μ—¬ μ£Όλ©΄ μΈμ¦μ„œ μ„€μΉ˜ κ°€μ΄λ“œλΌμΈμ„ μ œκ³΅ν•΄μ€€λ‹€.

λ¨Όμ € SSH 접속 ν™˜κ²½μ„ ꡬ성해 μ€€ λ‹€μŒ snapdκ°€ μ„€μΉ˜λ˜μ–΄μžˆλŠ”μ§€, μ΅œμ‹  버전인지 ν™•μΈν•˜μ˜€λ‹€.

  • λͺ…λ Ήμ–΄

# sudo snap install core; snap refresh core

ν•„μžλŠ” 이미 snap이 μ„€μΉ˜λ˜μ–΄ μžˆμ–΄ 좔가적인 μ„€μΉ˜κ°€ ν•„μš”ν•˜μ§€ μ•Šμ•˜λ‹€.

이후 기쑴에 Certbot이 μ„€μΉ˜λ˜μ–΄μžˆλŠ”μ§€ 확인 ν›„ μž¬μ„€μΉ˜λ₯Ό μœ„ν•΄ μ‚­μ œ μž‘μ—…μ„ μ§„ν–‰ν•˜μ˜€λ‹€.

  • λͺ…λ Ήμ–΄

# sudo apt-get remove cerbot

dabian 계열 linux OS λŠ” μœ„μ™€ 같은 λͺ…λ Ήμ–΄ μ‹€ν–‰ μ‹œ 정상 μ‚­μ œλœλ‹€.

이제 Certbot μž¬μ„€μΉ˜λ₯Ό μœ„ν•œ λͺ…λ Ήμ–΄λ₯Ό μž‘μ„±ν•œλ‹€.

  • λͺ…λ Ήμ–΄

# sudo install --classic certbot

root κΆŒν•œμœΌλ‘œ μ‹€ν–‰ν•΄ λ°œμƒν•œ 였λ₯˜λ‘œ μΆ”μ •λœλ‹€. 였λ₯˜ λ‚΄μš©λŒ€λ‘œ snap set certbot trust-plugin-with-root=ok λͺ…λ Ήμ–΄λ₯Ό μž…λ ₯ν•΄ λ³΄μ•˜λ‹€.

certbot μ„€μΉ˜ μžμ²΄κ°€ 이루어지지 μ•Šμ€ 것 κ°™μ•˜κ³  였λ₯˜ λ‚΄μš©λŒ€λ‘œ λͺ¨λ“  DNS ν”ŒλŸ¬κ·ΈμΈμ„ μ œκ±°ν•΄ μ£Όμ—ˆλ‹€.

DNS ν”ŒλŸ¬κ·ΈμΈ 제거 λͺ…λ Ήμ–΄

# sudo snap remove certbot-dns-cloudflare

μ—­μ‹œ certbot은 μ„€μΉ˜κ°€ μ•ˆλ˜μ–΄μžˆμ—ˆκ³  dns ν”ŒλŸ¬κ·ΈμΈμ„ λͺ¨λ‘ μ‚­μ œν•΄ μ€€ 것을 확인할 수 μžˆμ—ˆλ‹€.

이후 certbot 재 μ„€μΉ˜ μ‹œλ„ μ‹œ μ •μƒμ μœΌλ‘œ μ„€μΉ˜ 된 것을 ν™•μΈν–ˆκ³ 

λ°”λ‘œ HTTPS μ•‘μ„ΈμŠ€ 싀행을 μœ„ν•΄ 도메인 μ£Όμ†Œλ₯Ό μž…λ ₯ ν›„ μ„€μΉ˜λ₯Ό μ§„ν–‰ν•˜μ˜€λŠ”λ° 도메인 μ£Όμ†Œκ°€ κ°€λ₯΄ν‚€λŠ” Apache μ„œλ²„λ₯Ό 찾을 수 μ—†λ‹€κ³  ν•œλ‹€.

이후 https 포트인 443ν¬νŠΈκ°€ 이미 μ€‘λ³΅μœΌλ‘œ μ‚¬μš©μ€‘μ΄λΌλŠ” 것을 ν™•μΈν•˜μ˜€κ³  ν•΄λ‹Ή 포트의 μ‚¬μš©μ„ μ •μ˜ν•œ μ„€μ •νŒŒμΌμ„ μ°Ύμ•„ μ—΄μ–΄λ³΄μ•˜λ‹€.

λͺ…λ Ήμ–΄

# vim/etc/apache2/ports.conf

ν™•μΈν•΄λ³΄λ‹ˆ 이전에 μ‹œλ„ν•˜λ‹€ ν¬κΈ°ν•œ Listen 443ν¬νŠΈκ°€ κ°œλ°©λ˜μ–΄μžˆμ—ˆκ³  λ‹€μŒκ³Ό 같이 λ³€κ²½ν•΄μ£Όμ—ˆλ‹€.

λ³€κ²½μ „

λ³€κ²½ν›„

이후 λ‹€μ‹œ μΈμ¦μ„œ μž¬λ°œκΈ‰ μ‹ μ²­ 진행

이후 apacheλ₯Ό μž¬μ‹œμž‘ν•΄ μ£Όκ³  μ„œλΉ„μŠ€ 포트λ₯Ό ν™•μΈν•΄λ³΄λ‹ˆ 잘 μž‘λ™ν•˜λŠ”κ²ƒμ„ ν™•μΈν•˜μ˜€λ‹€.

ν•˜μ§€λ§Œ μ—­μ‹œ λ°”λ‘œ λ˜λŠ”μΌμ€ μ—†μ—ˆκ³  μ—°κ²° κ±°λΆ€ λ¦¬ν€˜μŠ€νŠΈκ°€ λ°˜ν™˜λ˜λŠ” 것을 ν™•μΈν•˜μ˜€κ³ .

이전에도 이런 μ—λŸ¬κ°€ λ– μ„œ μ—¬λŸ¬ μ‚¬μ΄νŠΈ 진단을 μ œκ³΅ν•˜λŠ” μ‚¬μ΄νŠΈλ“€μ„ ν™œμš©ν•˜μ—¬ ν™ˆνŽ˜μ΄μ§€λ₯Ό μ κ²€ν•˜μ˜€λ‹€.

ν™•μΈν•΄λ³΄λ‹ˆ λ°©ν™”λ²½ λ¬Έμ œμ˜€λ‹€… 443 포트 κ°œλ°©μ€ μ˜€λž˜μ „μ— ν•΄μ€€ 쀄 μ•Œμ•˜λŠ”λ° μ•„μ§μ΄μ˜€λ„€..

λ°”λ‘œ λ°©ν™”λ²½ ν¬νŠΈν¬μ›Œλ”© 섀정을 μ§„ν–‰ν•˜μ˜€λ‹€.

443 포트 ν¬μ›Œλ”©μ„ 마치고 μ ‘μ†ν•΄λ³΄μ•˜κ³  잘 접속 λ˜λŠ” 것을 ν™•μΈν•˜μ˜€λ‹€.

λ‹€μ‹œ 접속 μ‹œλ„

https 정상 접속 확인

μ΄μ–΄μž‘μ„±ν•œ λ‚  κΈ°μ€€ DNS μ£Όμ†Œλ₯Ό λ³€κ²½ν›„ λ§ˆμ € μž‘μ„±ν•΄ μ‚¬μ΄νŠΈ μ£Όμ†Œκ°€ λ³€κ²½λ˜μ—ˆλ‹€. 이전 jinho.ga μ‚¬μ΄νŠΈλ„ μ •μƒμ μœΌλ‘œ μ§„ν–‰λ˜μ—ˆμŒμ„ ν™•μΈν–ˆμ—ˆλ‹€.

λ‹΅κΈ€ 남기기