SSL 인증서 교체 StartCom -> Let’s Encrypt

예전에는 이래저래 복잡했던것 같았는데, 요즘은 꽤 편해진것같다.
우분투 덕분일지도 모르겠다.

훗.. 이렇게 준비가 되어있었다니. 일단, 설치
$ sudo apt install letsencrypt

옵션 확인은 당연히 help 를
$ sudo letsencrypt --help

일단 발급부터 받아보자.
$ sudo letsencrypt certonly

메일 입력하고, 사용할 도메인 입력하면 대충 끝났던것 같다.
abc.com www.abc.com aaa.abc.com bbb.abc.com 이정도 입력을.

그러고나면 /etc/letsencrpyt 디렉토리에 주루룩 파일들이 생성된다.

덕지덕지 생긴 파일들을 확인해보자
$ sudo find /etc/letsencrpyt

이 중에서 아파치 설정에 사용될 파일들은 /etc/letsencrpyt/live/abc.com/ 에 들어있다.

기존에 있던 아파치 설정 파일을 수정한다.
/etc/apache2/site-enabled/xxx.conf 를 수정하면된다.

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL
SSLHonorCipherOrder on
SSLCertificateFile "/etc/letsencrypt/live/abc.com/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/abc.com/privkey.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/abc.com/chain.pem"

이정도 수정하고 아파치를 restart 해주면 끝.

StartCom 인증서

Let’s Encrypt 인증서

묵힌 작업 완료.