Rocky Linux 8.5 에서 Let's Encrypt SSL 발급 및 Lighttpd 적용하기

Lighttpd 가 설치 되었다는 가정 하에 진행합니다.

 

1. Let's Encrypt 설치

# yum -y install certbot

 

 

2. SSL 인증서 발급
# certbot certonly --webroot -w /var/www/lighttpd -d sysdocu.tistory.com

 

그리고 lighttpd 에서 사용하기 위해 cert.pem 파일과 privkey.pem 파일을 하나의 파일로 합칩니다.

# cat /etc/letsencrypt/live/sysdocu.tistory.com/cert.pem /etc/letsencrypt/live/sysdocu.tistory.com/privkey.pem > /etc/letsencrypt/live/sysdocu.tistory.com/hap.pem

 

 

3. Lighttpd 설정 및 적용

# vi /etc/lighttpd/lighttpd.conf 

$SERVER["socket"] == ":443" {     ssl.engine = "enable"     ssl.pemfile = "/etc/letsencrypt/live/sysdocu.tistory.com/hap.pem"           # Combined Certificate & Private Key     ssl.ca-file = "/etc/letsencrypt/live/sysdocu.tistory.com/chain.pem"           # Root CA     server.name = "sysdocu.tistory.com"                                                            # Domain Name     server.document-root = "/var/www/lighttpd"                                               # Document Root Directory     server.errorlog = "/var/log/lighttpd/sysdocu.tistory.com_error.log"           # Lighttpd error log     accesslog.filename = "/var/log/lighttpd/sysdocu.tistory.com_access.log"  # Lighttpd access log }

# systemctl restart lighttpd

 

https:// 가 아닌 http:// 로 접근하는 사용자를 https 로 redirect 하는 방법입니다.

 

# vi /etc/lighttpd/lighttpd.conf

$HTTP["scheme"] == "http" {     $HTTP["host"] == "sysdocu.tistory.com" {         url.redirect = ("/.*" => "https://sysdocu.tistory.com$0")     } }

# systemctl restart lighttpd