1. 적용 환경
Raspbian 8, Apache 2.4.10에 SSL(Let’s Encrypt) 적용
2. Install
sudo apt-get update wget https://dl.eff.org/certbot-auto sudo chown root.root certbot-auto sudo chmod a+x certbot-auto sudo mv ./certbot-auto /bin/
3. Make & Apply
sudo certbot-auto --authenticator webroot --webroot-path [Document Root] --installer apache -d [도메인] sudo certbot-auto --authenticator webroot --webroot-path /var/www/test.com/ --installer apache -d test.com
4. Automating renewal
기간이 얼마 안 남았을때에만 renewal됨
# 오류 확인
sudo certbot-auto renew --dry-run
# crontab 추가
sudo vi /etc/crontab
0 0 * * * root sudo certbot-auto renew
sudo service cron reload
5. Inclued File
/etc/letsencrypt/options-ssl-apache.conf
6. SSL 인증서 위치
/etc/letsencrypt/live/[도메인]/*.pem
privkey.pem : 인증서에 대한 개인 키(Private Key)
Apache : SSLCertificateKeyFile / Nginx : ssl_certificate_key
fullchain.pem : 모든 인증서
Apache : SSLCertificateFile / Nginx : ssl_certificate
cert.pem : 서버 인증서
chain.pem : 중간 인증서, 웹브라우저가 서버인증서의 유효성 검사를 위한 인증서 포함
7. Log
/var/log/letsencrypt/letsencrypt.log