ssl 인증서를 무료로 발급하는 과정을 포스팅한 적이 없어서 작성해 본다.
한번 발급 받으면 90일간 유효하기 때문에 매번 갱신하기 귀찮은 경우 자동 갱신은 https://lab.naminsik.com/4431 해당 글을 참고하기 바란다.
- bncert-tool 실행한다.
sudo /opt/bitnami/bncert-tool
2. ssl 등록하려는 도메인을 입력한다. 여러개일 경우 콤마(,)로 구분한다.
---------------------------------------------------------------------------- Welcome to the Bitnami HTTPS Configuration tool. ---------------------------------------------------------------------------- Domains Please provide a valid space-separated list of domains for which you wish to configure your web server. Domain list []: koreawebdesign.com, www.koreawebdesign.com
3. http로 접속하면 자동으로 https로 전환할 것인지 ? Y
---------------------------------------------------------------------------- Enable/disable redirections Please select the redirections you wish to enable or disable on your Bitnami installation. Enable HTTP to HTTPS redirection [Y/n]: Y
4. www 없이 접속한 경우 www 붙인 도메인으로 리다이렉트 할 것인지? N
Enable non-www to www redirection [Y/n]: n
5. 반대로 www 를 붙이고 접속할 경우 www 없는 도메인으로 리다이렉트 할 것인지? N
Enable www to non-www redirection [y/N] N
6. 서버를 중단할 것이며 설정한 값이 맞는 지 등 동의 여부 Y
---------------------------------------------------------------------------- Changes to perform The following changes will be performed to your Bitnami installation: 1. Stop web server 2. Configure web server to use a free Let's Encrypt certificate for the domains: koreawebdesign.com www.koreawebdesign.com 3. Configure a cron job to automatically renew the certificate each month 4. Configure web server name to: koreawebdesign.com 5. Enable HTTP to HTTPS redirection (example: redirect http://koreawebdesign.com to https://koreawebdesign.com) 6. Start web server once all changes have been performed Do you agree to these changes? [Y/n]: Y
7. 등록 관리할 이메일 주소를 기입 받는데 꼭 기억해야한다. 추후 수정하게 될 때 필요하다.
---------------------------------------------------------------------------- Create a free HTTPS certificate with Let's Encrypt Please provide a valid e-mail address for which to associate your Let's Encrypt certificate. Domain list: koreawebdesign.com www.koreawebdesign.com Server name: koreawebdesign.com E-mail address []: admin@koreawebdesign.com
8. 구독 동의할 것인지 물어보는데 뭔가 자주 날라오는 것도 아니라서 동의하는 편이다.
The Let's Encrypt Subscriber Agreement can be found at: https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]: Y