비밀번호를 잊어버리셨나요?

우분투(Ubuntu) 18.04를 기반으로 합니다.

우분투(Ubuntu) 18.04 LTS 에 Let’s Encrypt SSL 인증서 설치하기

woobi2019.03.21 14:03조회 수 1067댓글 0

    • 글자 크기

1. 설치

 

 

$ sudo add-apt-repository ppa:certbot/certbot

$ sudo apt update

$ sudo apt install python-certbot-apache

 

2. 인증서 받기

 

$ sudo certbot --apache -d woobi.org -d www.woobi.org

 

   -d woobi.org -d www.woobi.org <==부분에 인증서를 받고자하는 사이트 주소를 적어준다.

    (글에서는 woobi.org 와 www.woobi.org 두 주소가 들어간 인증서를 신청함)

 

1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

 위와 같이 나오면 2을 입력한다.

 

인증서 자장위치

/etc/letsencrypt/live/(자신의 도메인주소) 

1.jpg

위와같이 4개의 파일이 생성된것을 볼 수있다.

 

3. 자동 갱신

 

$ sudo certbot renew --dry-run

 

인증서가 90일 후면 만료되므로

 

주기적으로 입력하여 만료전에 갱신을 한다.

 

4. 인증서 테스트

 

https://www.ssllabs.com/ssltest/ 에서 자신의 도메인을 입력한다.

 

    • 글자 크기
우분투(Ubuntu) http를 https 로 다이렉트 시키키 (by woobi) 우분투(Ubuntu) 디렉토리 리스팅(Directory Traversal) 막기 (by woobi)

댓글 달기 WYSIWYG 사용

글쓴이 비밀번호
우분투의 ssh 접속시 기본 포트인 22를 다른 포트로 변경해보자. 1. sshd_config 파일 수정 $ vi /etc/ssh/sshd_config vi 편집기가 실행되면 a 를 눌러 끼워넣기 모드로 변경후 #port 22 아래에 임의의 포트를 입력하고 (ex : port 12345 ) :wq 를 입력하여 저장한다. 2. 방화벽(ufw)에서 포트 개방 $ sudo ufw allow 1234...
woobi
2019.11.14 조회 6
중국발 IP로 인하여 트래픽이 급증할 경우 .htaccess 파일 편집으로 특정아이피를 차단 할 수 있다. 1.중국 아이피 대역 다운받기. https://www.ip2location.com/free/visitor-blocker 를 방문하여 해당국가 아이피 대역을 다운받는다. 위와 같이 Country, IP Version, Output Format, 를 선택하고 DOWNLOAD 버튼을 누른다....
woobi
2019.11.14 조회 4
1. Screen 실행 명령어 $ screen : screen 을 시작하는 기본 명령어 $ screen -S 세션이름 : 해당 세션이름으로 screen 시작 (ex: $ screen -S mcbe ) $ screen -list : 실행중인 screen 목록을 나열 $ screen -R 세션이름 : 실행중인 세션이름 으로 재진입 (ex: $ screen -R 22843.mcbe ) $ screen -S 세션이름 -X quit : ...
woobi
2019.11.08 조회 13
우분투 마인크래프트 BE(PE) nukkitx 서버 열기 마인크래프트 BE(PE) nukkitx 서버를 열기 위해서는 "Java8" 이상이 설치 되어 있어야 한다. nukkitx 버젼 확인 및 다운로드 https://nukkitx.com/ 1. 디렉토리 만들기 nukkitx 을 설치할 디렉토리를 만든다. $ mkdir mcbe 2. 디렉토리에 설치 파일 다운로드 디렉토리로 이동 ...
woobi
2019.11.07 조회 17
MariaDB 10.3 버전으로 업그레이드 하기. 1. 버전확인 $ mysql -V 2. MariaDB 업그레이드 전 설정 2-1. MariaDB에 root 계정으로 접속 $ sudo mysql -u root -p 2-2. innodb_fast_shutdown 을 0으로 설정 $ SET GLOBAL innodb_fast_shutdown = 0; 입력후 ctrl+c 로 빠져나온다. 3. MariaDB 백업 $ mysqldump -u root -p -A >...
woobi
2019.06.12 조회 125
1. 백업 스크립트 만들기 $ vi backup.sh 입력후 다음을 입력한다. ============================================================================= tar -cvf /backup/xebackup`date +%Y%m%d%H`.tar /var/www/html 1>/dev/null 2>/dev/null mysqldump --extended-insert=FALSE -hlocalhost -uroot -ppassword xe > /backu...
woobi
2019.05.27 조회 157
우분투(Ubuntu) Let’s Encrypt SSL 인증서 만료일자 확인 방법 1. 확인 $ echo | openssl s_client -connect woobi.org:443 2>/dev/null | openssl x509 -noout -dates woobi.org 부분에 자신이 인증받은 도메인을 입력한다. 2.결과 notBefore=May 15 10:39:43 2019 GMT <===인증서 시작 날짜 notAfter=Aug 13 10:39:4...
woobi
2019.05.27 조회 153
우분투 18.04 에 PLEX 서버 설치 하기 1. 우분투 최신상태 업데이트및 업그레이드 $ sudo apt-get update && sudo apt-get upgrade 2. PLEX 설치 직접 다운로드 및 버젼확인 : https://www.plex.tv/version 2-1 PLEX 다운 $ wget https://downloads.plex.tv/plex-media-server-new/1.15.2.793-782228f99/debian/ple...
woobi
2019.03.28 조회 210
우분투 아파치 서버에 설치된 XE(XpressEngine) 백업및 복원 # 백업 백업은 디렉토리 백업과 데이터베이스 백업 두가지로 나뉜다. 1. 우선 XE가 설치된 디렉토리를 백업한다. $ cd /var/www (우분투에서 XE가 설치된 폴더로 이동) $ tar -cvf backup.tar ./html (html디렉토리를 backup.tar 파일로 압축) (%:우분투에서 XE...
woobi
2019.03.25 조회 202
우분투에 설치되어 있는 SSL 인증서를 PLEX에도 적용하기. 인증서 설치는 "Let’s Encrypt SSL 인증서 설치하기" 를 참조 Let's Encrypt SSL 인증서는 pem 파일로 되어 있어서 PLEX server에 적용시킬려면 pfx 파일로 변환이 필요하다. 변환을 위해서 인증서 저장 디렉토리로 이동한다.(인증서 위치: /etc/letsenc...
woobi
2019.03.23 조회 262
우분투에서 ssl 인증서를 설치했다면 홈페이지에 http로 접속하는 경로를 강제로 https로 변경해주어도 된다. /etc/apache2/sites-available/000-default.conf 파일에 <Location /> RedirectMatch /(.*)$ https://도메인주소/$1 </Location> 을 추가 한다. $ vi /etc/apache2/sites-available/000-default.conf a를 눌러 수...
woobi
2019.03.22 조회 160
1. 설치 $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt update $ sudo apt install python-certbot-apache 2. 인증서 받기 $ sudo certbot --apache -d woobi.org -d www.woobi.org -d woobi.org -d www.woobi.org <==부분에 인증서를 받고자하는 사이트 주소를 적어준다. (글에서는 woobi.org 와 www.woobi.or...
woobi
2019.03.21 조회 1067
디렉토리 리스팅은 서버내의 디렉토리 경로를 입력하면 디렉토리내의 파일을 모두 보여준다. 이를 방지하기 위해서 우분투에서 다음과 같이 수정해주면 어느정도는 방지할 수 있다. 우분투의 /etc/apache2/apache2.conf 의 파일을 수정해 준다. $ vi /etc/apache2/apache2.conf <Directory /var/www/> Options Indexes Foll...
woobi
2019.03.19 조회 146
우분투에서 samba 삭제 후 재설치를 하려고 할 때 samba E: Sub-process /usr/bin/dpkg returned an error code (1) 이런 메세지가 나온다면 다음을 실행하고 재설치 한다. $ sudo apt-get remove --purge samba samba-* $ sudo apt-get autoremove $ sudo mv /etc/samba /etc/samba.old $ sudo apt-get install samba 완전 ...
woobi
2019.03.15 조회 240
1. fail2ban 설치 $ sudo apt-get install fail2ban 2. vi명령어를 이용한 /etc/fail2ban 에 위치한 jail.conf 설정파일 수정 $ sudo vi /etc/fail2ban/jail.conf 다음의 부분을 찾아서 수정한다. ignoreip = 127.0.0.1/8 : 로컬접속은 ban 시키지 않는다 bantime = 120 : 120초 동안 maxretry = 3 : 3번 접속 시도하여 통과...
woobi
2019.03.15 조회 136
1. 설치 $ sudo apt-get install transmission-daemon 2. /etc/transmission-daemon/ 에 위치한 settings.json 파일 수정 2-1 Transmission 정지 $ sudo service transmission-daemon stop 2-2 vi 를 이용한 settings.json 수정 $ sudo vi /etc/transmission-daemon/settings.json 2-3 settings.json 의 다음 부분을 수정한...
woobi
2019.03.15 조회 160
1. FTP 설치 $ sudo apt-get install vsftpd 2. FTP 설정 vi 명령어를 이용 하여 etc 에 위치한 vsftpd.conf 파일 수정 $ sudo vi /etc/vsftpd.conf #write_enable=YES #local_umask=002 의 # 을 지워 준다. 키보드의 a를 눌러 수정모드로 변환하고 #을 지워주고 ESC 버튼을 누른후 :wq 를 입력하여 저장한다. 3 FTP 서버 재...
woobi
2019.03.15 조회 195
1. cmake 버젼확인 아래 사이트로 이동해서 원하는 버젼의 다운로드 항목에서 링크주소를 알아낸다. CMAake downlod : https://cmake.org/download/ 2. wget를 이용한 다운로드 $ wget https://cmake.org/files/v3.11/cmake-3.11.2.tar.gz 3 압축풀기(tar -zxvf 이용) $ tar -zxvf cmake-3.11.2.tar.gz 4 압축풀린 폴더 들어...
woobi
2019.03.15 조회 115
1.설치 $ apt-get install gcc make 2.버젼확인 $ make -v
woobi
2019.03.15 조회 123
1. 설치된 버젼 확인 $ gcc -v 2. 설치가 안되었다면 설치하기(g++도 같이 설치) $ sudo apt-get install gcc $ sudo apt-get install g++ 3.업그레이드 하기 3-1 저장소 추가 $ sudo add-apt-repository ppa:ubuntu-toolchain-r/test 3-2 저장소 업데이트 $ sudo apt-get update 3-3 선택버전 설치 $ sudo apt-get install ...
woobi
2019.03.15 조회 423
첨부 (1)
1.jpg
207.9KB / Download 1