Caddy 웹서버로 편리하게 Let's Encrypte SSL 인증서 받기

보안 2021. 8. 19. 20:18

이전에 Asus 공유기에서 자동으로 SSL 인증서 받기가 되지 않아서 윈도용 웹서버와 acme 도구를 이용해서

인증서를 받는 방법을 소개했다

윈도 환경에서 Asus 공유기 Let's Encrypt SSL 인증서 받기

asus공유기에서 Let's Encrypte SSL 인증서를 지금까지 잘 사용했었는데 acme v1 이 이제 더이상 지원되지 않으면서 아무리 갱신을 해도 이렇게 192.168.1.1 형태의 로컬 인증서만 받아지고 제대로 작동이

cholchori.tistory.com

여기서 acme 도구를 사용하지 않고 Caddy 웹서버만으로 자동으로 인증서를 받을수가 있다

이전에 Caddy 웹서버를 소개했었는데

Caddy Webserver 설정하기(Windows)

웹서버로 Apache, Nginx 등 많지만 요즘 필받아서 공부하고 있는 Go 랭귀지로만 만들어진 웹서버가 있다 go 프로그램으로 간단한 웹서버를 만들어서 프로그램과 통신하는 것은 만들었지만 이렇게 노

cholchori.tistory.com

여기서 뭐 다른 php나 이런 설정도 해주면 좋지만(사용할 목적이라면)

그냥 인증서를 받기 위해서는 이런 설정이 하나도 필요 없이 그냥 웹서비스만 설정을해서 시작만 해도

Caddy 웹서버는 자동으로 인증서를 받는다

Caddy 2 - The Ultimate Server with Automatic HTTPS

Caddy is a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go

caddyserver.com

홈페이지에서 실행파일 하나만 받으면된다 아무런 다른 파일은 필요없다

웹서버를 실행할 적당한폴더에 복사를 하고

원하는 웹서버의 루트 폴더를 하나 만든다

그리고 caddy 실행파일이 있는 폴더에 Caddyfile 이라는 설정파일을 만들면 된다

{
	servers {
		protocol {
			experimental_http3
		}
	}
}
example.com {	
	root * C:\dev\caddy\www
	encode zstd gzip
	file_server	
	templates	
}

위와 같이 Caddyfile 을 만들고

caddy run

을 실행하면 %APPDATA%\caddy\certificates\acme-v02.api.letsencrypt.org-directory

폴더에 원하는 도메인폴더가 생기고 그 폴더안데 인증키가 생성되어 있다

이 파일을 그냥사용하면 된다

이제는 그냥 실행만 하고 기다리는 편리한 방법으로 인증서를 받자

iOS15 와이파이 보안프로토콜 wpa3 권장 (0)	2021.09.23
RT-AX58U Firmware 3.0.0.4.386.45674 (0)	2021.09.23
dnsproxy로 DNS 암호화하기 (0)	2021.08.15
Synology 접속 포트 변경(brute force 대응) (0)	2021.08.05
Ubuntu fail2ban ipset 보안설정 (0)	2021.07.31

불친절한 호작대마왕 불친절한 호작대마왕