티스토리 뷰

카테고리 없음

무료 SSL 적용

DEV LION 2022. 1. 5. 00:06

기본 정보

  • 서버 : Amazon Linux 2 AMI (HVM) - Kernel 4.14, SSD Volume Type
  • 아파치 홈디렉토리 : /var/www/html
  • 아파치 : 설치 위치 : /etc/httpd

SSL 설치 방법


1. certbot 설치

sudo amazon-linux-extras install epel
sudo yum install certbot-apache

https://serverfault.com/questions/903780/how-to-install-certbot-on-amazon-linux-ec2

 

2. SSL 적용

1) letsencrypt 인증서 설치 

sudo certbot certonly --webroot

https://lessipe.tistory.com/13

 

2) /etc/httpd/conf.d/ssl.conf 에 아래 정보 기입

<VirtualHost *:443>
    ServerName 도메인
 
    DocumentRoot /var/www/html
 
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/도메인/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/도메인/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/도메인/fullchain.pem
</VirtualHost>

3) 아파치 컴파일

sudo apachectl configtest
sudo apachectl restart

 

-----------------------------------------------------
오류> SSLCertificateFile: file '/etc/letsencrypt/live/ec2.devlion.org/cert.pem' does not exist or is empty
해결> sudo apachectl configtest

 

 

3. SSL 리다이렉트 (80 => 443)

1) /etc/httpd/conf.d/ssl.conf 에 아래 정보 추가

<VirtualHost *:80>
	ServerAdmin 도메인
	RewriteEngine On
	RewriteCond %{HTTPS} off
	RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

2) 아파치 컴파일

sudo apachectl configtest
sudo apachectl restart

https://louky0714.tistory.com/106

https://oingdaddy.tistory.com/68

https://cheershennah.tistory.com/157

------------------------------------------------------

오류> [so:warn] [pid 14989] AH01574: module rewrite_module is already loaded, skipping

해결> mod_rewrite.so 이미 추가 되어있던 버젼. mod_rewrite.so 추가 위해 삽입한 LoadModule 라인 삭제

반응형
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함