Let's encrypt
https://letsencrypt.org/
90일 짜리 인증서를 발급해준다.
자동 갱신이 무제한 가능하므로 90일 만료라도 별로 문제될 것은 없다.
certbot 설치
https://letsencrypt.org/getting-started/
https://certbot.eff.org/
을 통해서 운영체제와 Web Server 별로 인증서 발급 및 자동 갱신 구축을 쉽게 할 수 있다.
Ngnix
의 설정부분에
server_name
으로 도메인 설정이 있어야 한다.
certbot
가이드를 따라 실행하면 자동으로 cron 등록까지 해준다. 90일마다 인증서가 만료되는데 자동으로 갱신해주므로 딱히 뭘 할필요는 없다. (직접 등록 불필요)
https://www.ssllabs.com/ssltest/
에서 인증서가 잘 적용됐는지 평가할 수 있다.
[Nginx] Ubuntu 16.04에서 Nginx에 무료로 HTTPS 설정하기
- 참고만 하고, 실제로는 certbot 가이드를 따를 것.
letsencrypt 인증서 발급/갱신 - Voyager of Linux