Post Views: 98 Stellen Sie nun sicher, dass Ihr Server sowohl über Port 80/TCP als auch über Port 443/TCP von außen erreichbar ist. Das Erstellen und Aktualisieren von Let’s Encryptzertifikaten erfolgt zwingend über http und Port 80! Für das Zertifikatshandling erstellen wir nun einen dedizierten Benutzer und fügen diesen der www-data Gruppe hinzu: adduser –disabled-login…
Post Views: 90 인증서 취소 ¶ 인증서를 취소해야 하는 경우 다음을 사용하십시오. revoke하기 위한 하위 명령입니다. 인증서는 이름을 제공하여 취소할 수 있습니다(참조 certbot certificates) 또는 제공함으로써 직접 경로: certbot revoke –cert-name example.com certbot revoke –cert-path /etc/letsencrypt/live/example.com/cert.pem 취소된 인증서가 다음을 통해 얻은 경우 –staging, –test-cert또는 기본값이 아닌 –server깃발, 그 플래그는 revoke하위 명령. 메모 해지 후 Certbot은…
Post Views: 105 su acmeuser error 발생시 root 계정으로 실행 acme.sh –issue -d ycis.co.kr -d www.ycis.co.kr –server letsencrypt –keylength 4096 -w /home/www/letsencrypt –key-file /etc/letsencrypt/rsa-certs/privkey.pem –ca-file /etc/letsencrypt/rsa-certs/chain.pem –cert-file /etc/letsencrypt/rsa-certs/cert.pem –fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem –reloadcmd “sudo /bin/systemctl reload nginx.service” acme.sh –issue -d ycis.co.kr -d www.ycis.co.kr –server letsencrypt –keylength ec-384 -w /home/www/letsencrypt –key-file /etc/letsencrypt/ecc-certs/privkey.pem –ca-file /etc/letsencrypt/ecc-certs/chain.pem –cert-file /etc/letsencrypt/ecc-certs/cert.pem –fullchain-file…
Post Views: 99 인증서 갱신 letsencrypt 의 SSL 인증서의 유효기간은 90일 입니다 90일이 되기전에 갱신이 필요 합니다. 인증서 갱신 명령어 갱신 후 nginx 재시작 이나 reload 필요 합니다. user$ sudo /usr/bin/certbot renew * 갱신은 인증서 만료 30일 이전에 가능 합니다. Crontab에 갱신 스케줄 등록 crontab 에 등록하여 한달에 한번 갱신명령어가 수행되게 스케줄을 설정 하도록 하겠습니다. user$…
Post Views: 105 domain 무료 인증서 발행 방법 chmod -R 775 /home/www/letsencrypt && chmod -R 770 /etc/letsencrypt && chown -R www-data:www-data /home/www/ /etc/letsencrypt su – acmeuser acme.sh –issue -d ycis.co.kr –server letsencrypt –keylength 4096 -w /home/www/letsencrypt –key-file /etc/letsencrypt/rsa-certs/privkey.pem –ca-file /etc/letsencrypt/rsa-certs/chain.pem –cert-file /etc/letsencrypt/rsa-certs/cert.pem –fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem –reloadcmd “sudo /bin/systemctl reload nginx.service” acme.sh –issue -d ycis.co.kr –server letsencrypt…
