루트 사용자 권한으로 전환
sudo su
ssl 통신을 위해 openssl과 mod_ssl(Apache 서버의 ssl 모듈) 설치
dnf install openssl mod_ssl
python3, pip(python 패키지 관리자) 설치
sudo dnf install -y python3 augeas-libs pip
파이썬 가상 환경을 밑의 경로에 생성
sudo python3 -m venv /opt/certbot/
생성된 가상 환경 확인
ls /opt/certbot
가상 환경 내의pip를 최신 버전으로 업그레이드
sudo /opt/certbot/bin/pip install --upgrade pip
Certbot 설치 Certbot은 Let’s Encrypt SSL 인증서를 자동으로 설치하고 관리해주는 도구
sudo /opt/certbot/bin/pip install certbot
Certbot 실행 파일을 시스템 경로에 심볼릭 링크를 생성하여 쉽게 접근할 수 있게 한다
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot
Apache 서버를 중지
sudo systemctl stop httpd
기본 도메인을 위한 SSL 인증서를 발급
sudo certbot certonly --standalone
Apache 서버 시작
sudo systemctl start httpd
SSL 설정을 포함한 Apache의 구성 파일을 열고 편집
sudo vi /etc/httpd/conf.d/ssl.conf<VirtualHost *:443>
DocumentRoot "/var/www/html"
ServerAlias www.example.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/www.example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.example.com/chain.pem
</VirtualHost>
Apache 서버를 재시작
sudo systemctl restart httpd
