ASUS 공유기 SSL 인증서 적용

집구석에 있는 ASUS 공유기에 SSL 인증서를 붙여놨다.

인증서는 두말할것도 없이 Let’s Encrypt를 사용했다.
얼마전 구매한 도메인에도 추가적으로 인증서 발급도 하고
때마침 기존 보유중인 몇몇개 도메인의 인증서도 갈아치울 타이밍이 왔다.

ASUS 공유기 펌웨어를 Merlin로 바꿔놓아서 그런지는 몰라도 얼마전부터 인증서 업로드 섹션이 생겼다.
기존 방법은 ssh 접속해서 일반 머신에 적용하는것이였는데, 편해져도 너무 편해진것같다.

적용할 도메인의 인증서를 기존 서버에서 내려받아 업로드만 해주면 아주쉽게 적용된다.

SSL 인증서 교체 StartCom -> Let’s Encrypt

예전에는 이래저래 복잡했던것 같았는데, 요즘은 꽤 편해진것같다.
우분투 덕분일지도 모르겠다.

훗.. 이렇게 준비가 되어있었다니. 일단, 설치
$ sudo apt install letsencrypt

옵션 확인은 당연히 help 를
$ sudo letsencrypt --help

일단 발급부터 받아보자.
$ sudo letsencrypt certonly

메일 입력하고, 사용할 도메인 입력하면 대충 끝났던것 같다.
abc.com www.abc.com aaa.abc.com bbb.abc.com 이정도 입력을.

그러고나면 /etc/letsencrpyt 디렉토리에 주루룩 파일들이 생성된다.

덕지덕지 생긴 파일들을 확인해보자
$ sudo find /etc/letsencrpyt

이 중에서 아파치 설정에 사용될 파일들은 /etc/letsencrpyt/live/abc.com/ 에 들어있다.

기존에 있던 아파치 설정 파일을 수정한다.
/etc/apache2/site-enabled/xxx.conf 를 수정하면된다.

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL
SSLHonorCipherOrder on
SSLCertificateFile "/etc/letsencrypt/live/abc.com/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/abc.com/privkey.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/abc.com/chain.pem"

이정도 수정하고 아파치를 restart 해주면 끝.

StartCom 인증서

Let’s Encrypt 인증서

묵힌 작업 완료.