let’s encrypt 라는 비영리단체에서는 SSL을 무료로 배포합니다. 단, 3개월마다 갱신해줘야 하는데요.
SSL 설치하는 법
라이트세일에서 SSL 설치하는 법 자세히 나와 있으니 설치가 안되어 있다면 위 링크를 참고해서 설치하세요.
SSL 갱신하는 법
3개월마다 갱신하는 방법은 간단합니다. 물론, certbot renew 라는 명령어 하나로 가능하다고 하지만 저는 안되더라구요.
그렇다보니 약간 심플한 절차를 거쳐 갱신하고 있습니다. 먼저 해당 터미널을 켭니다.
터미널 여는 곳은 다들 아시겠지만 참고하시라고 위치를 올려둡니다.
터미널을 켜시고 해당 명령어를 차례로 입력합니다.
# example.com에 본인의 웹사이트 URL을 입력
DOMAIN=example.com
# 잘 출력되는지 확인
WILDCARD=*.$DOMAIN
echo $DOMAIN && echo $WILDCARD
sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly여기까지 진행했으면 좌락하면서 2개의 txt 레코드 값을 받습니다. 해당 값을 도메인 레코드에 입력합니다. 위치는 아래 참고
이미 등록된 txt 레코드 2개가 있습니다. 이걸 갱신하면 됩니다.
2개 모두 수정했다면 잘 수정되었는지 확인합니다. 확인하는 곳은 아래 참고
https://mxtoolbox.com/SuperTool.aspx?action=mx%3a_acme-challenge.sibmanwon.com&run=toolpage
sibmanwon.com을 본인 URL변경해서 확인하세요.
아래와 같이 나오면 잘 갱신된 것입니다.
잘 갱신되었다면 엔터치고 갱신을 종료합니다.
이후 인스턴스를 재부팅합니다.
재부팅을 해줘야 갱신된 SSL이 적용됩니다. 바로 적용되지 않고 시간이 조금 걸릴 수 있습니다.
갱신 끝.