웹사이트 검색

Debian 10에서 Apache용 무료 SSL 인증서를 설정하는 방법

사이버 공격 및 침해가 증가하는 상황에서 귀하와 귀하의 사이트 방문자를 해커로부터 보호하기 위해서는 웹사이트 보안이 최우선 과제입니다. 이 튜토리얼에서는 Debian 10에서 Apache에 대해 Let's Encrypt SSL을 사용하여 무료 SSL 인증서를 설정하는 방법을 살펴봅니다. 강하다>.

Let's Encrypt는 Let's Encrypt 기관에서 작성한 무료 SSL 인증서로, 90일 동안만 유효하지만 언제든지 갱신할 수 있습니다.

SSL 인증서란 무엇입니까?

더 진행하기 전에 SSL 인증서란 무엇입니까? SSL 인증서는 브라우저와 웹 서버 간의 통신을 암호화하는 디지털 인증서입니다. 이는 웹 서버로 전송된 모든 정보가 비공개적이고 기밀임을 보장합니다. SSL 인증서는 PayPal, PayoneerSkrill과 같은 전자상거래 웹사이트, 은행 웹사이트 및 송금/송금 플랫폼에서 일반적으로 사용됩니다.

내 사이트가 보호되고 있는지 어떻게 알 수 있나요?

SSL 보안 웹사이트에는 다음 스크린샷과 같이 URL 표시줄에 자물쇠 기호와 https(HyperText Transfer Protocol Secure)라는 약어가 표시되어 있습니다.

사이트가 SSL 인증서로 보호되지 않는 경우 Google은 URL의 웹사이트 주소 앞에 '안전하지 않음' 경고를 표시합니다.

전제 조건

시작하기 전에 다음 요구 사항이 충족되었는지 확인하세요.

  1. Debian 10 Minimal Server의 실행 중인 인스턴스입니다.
  2. Debian 10에서 도메인 설정을 사용하여 실행 중인 Apache 웹 서버 인스턴스.
  3. Debian 10의 IP 주소를 가리키는 A 레코드가 있는 등록된 정규화된 도메인 이름(FQDN) 도메인 공급자의 Linux 시스템.

이 튜토리얼에서는 linux-console.net이 IP 주소 192.168.0.104를 가리켰습니다.

1단계: Debian 10에 Certbot 설치

시작하려면 Debian 10 인스턴스에 Certbot을 설치해야 합니다. CertbotLet's Encrypt SSL을 가져와서 설정하는 EFF(Electronic Frontier Foundation)의 클라이언트 소프트웨어입니다. 웹 서버.

이를 달성하려면 먼저 시스템 저장소를 업데이트하십시오.

sudo apt update

다음으로, 아래 명령을 사용하여 Debian 시스템에 저장소를 추가하세요.

sudo apt install python-certbot-apache -t buster-backports

2단계: 도메인에 대한 SSL 인증서 받기

certbot 클라이언트를 성공적으로 설치한 후 아래 명령을 사용하여 Let's Encrypt 인증서를 설치해 보겠습니다.

sudo certbot --apache -d your_domain -d www.your_domain

아래와 같이 즉시 이메일 주소를 요청합니다.

다음으로 서비스 약관에 동의하라는 메시지가 표시됩니다. A를 입력하고 Enter를 누르세요.

또한 귀하의 이메일 주소를 EFF 재단과 공유하고 해당 재단의 작업에 대한 정기적인 업데이트를 받을 의향이 있는지 묻는 메시지가 표시됩니다. Y를 입력하고 Enter를 누르세요.

그 후, certbotLet’s encrypt 서버에 접속하여 요청한 도메인이 등록되고 유효한 도메인인지 확인합니다.

그런 다음 모든 요청을 HTTPS로 리디렉션할지 묻는 메시지가 표시됩니다. HTTP 액세스를 암호화하려고 하므로 리디렉션을 위해 2를 입력하고 ENTER를 누르세요.

마지막으로 모든 것이 순조롭게 진행되면 웹 서버에서 HTTPS 프로토콜이 성공적으로 활성화되었다는 알림과 SSL 인증서 만료일이 아래에 표시됩니다.

3단계: 방화벽에서 HTTPS 프로토콜 허용

보안상의 이유로 항상 권장되는 것처럼 UFW 방화벽이 활성화된 경우 이를 통한 HTTPS 트래픽을 허용해야 합니다. 그렇지 않으면 웹 브라우저에서 당사 사이트에 액세스할 수 없습니다.

HTTPS는 포트 443에서 실행되므로 다음을 실행하여 포트를 엽니다.

sudo ufw allow 443/tcp

그런 다음 방화벽을 다시 로드하여 변경 사항을 적용합니다.

sudo ufw reload

변경 사항이 적용되었는지 확인하려면 아래 명령을 실행하여 방화벽 상태를 확인하세요.

sudo ufw status

위 출력에서 볼 수 있듯이 443 포트가 열려 있습니다.

4단계: 웹사이트에서 HTTPS 확인

모든 구성이 완료되고 정리되었으면 이제 웹 서버가 https 프로토콜을 사용하는지 확인해야 합니다. 웹 브라우저로 가서 URL 표시줄에 웹사이트 도메인 이름과 약어 https를 입력하세요.

SSL 인증서에 대해 조금 더 궁금하고 자세한 내용을 확인하고 싶다면 그림과 같이 자물쇠 기호를 클릭하세요.

풀다운 메뉴에서 '인증서' 옵션이 '유효함'으로 표시됩니다.

자세한 내용을 살펴보려면 해당 옵션을 클릭하세요. 인증서 발급자(Let's Encrypt Authority), 발급 날짜만료 날짜를 포함한 모든 세부정보가 포함된 팝업이 나타납니다. 강하다>.

https://www.ssllabs.com/ssltest/에서 사이트의 SSL 인증서를 테스트할 수도 있습니다.

5단계: Certbot SSL 인증서 자동 갱신 확인

Certbot은 SSL 인증서가 만료되기 30일 전에 자동으로 갱신합니다. 갱신 프로세스를 확인하려면 아래 명령을 실행하세요.

sudo certbot renew --dry-run

아래 출력은 모든 것이 정상이며 SSL 인증서가 90일 만료 기간 전에 자동 갱신된다는 것을 확인합니다.

결론

드디어 이 튜토리얼이 끝났습니다. 이 튜토리얼에서는 Let's Encrypt 무료 SSL을 사용하여 Apache 웹 서버를 보호하는 방법을 배웠습니다. 의견이나 문의사항이 있으시면 저희에게 연락해주세요.