성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Roll A Lisp In C - Reading ; https...
[정성태] Java - How to use the Foreign Funct...
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>"Let's Encrypt"에서 제공하는 무료 SSL 인증서를 IIS에 적용하는 방법 (2)</h1> <p> 예전에 Let's Encrypt 무료 SSL 인증서를 PowerShell을 이용해 IIS에 적용하는 방법을 소개했는데요.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > "Let's Encrypt"에서 제공하는 무료 SSL 인증서를 IIS에 적용하는 방법 (1) ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/10958'>http://www.sysnet.pe.kr/2/0/10958</a> </pre> <br /> 좀 복잡한 면이 없지 않았지만 사실 이 작업들을 자동화해주는 letsencrypt.exe가 이미 공개되어 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Using Let's Encrypt with IIS on Windows ; <a target='tab' href='https://weblog.west-wind.com/posts/2016/Feb/22/Using-Lets-Encrypt-with-IIS-on-Windows'>https://weblog.west-wind.com/posts/2016/Feb/22/Using-Lets-Encrypt-with-IIS-on-Windows</a> PKISharp/win-acme ; <a target='tab' href='https://github.com/PKISharp/win-acme/releases'>https://github.com/PKISharp/win-acme/releases</a> </pre> <br /> 그래서 다음의 파일을 다운로드해,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > win-acme.v1.9.10.1.zip ; <a target='tab' href='https://github.com/PKISharp/win-acme/releases/download/v1.9.10.1/win-acme.v1.9.10.1.zip'>https://github.com/PKISharp/win-acme/releases/download/v1.9.10.1/win-acme.v1.9.10.1.zip</a> </pre> <br /> 압축을 풀고 IIS 서버가 있는 컴퓨터에서 letsencrypt.exe를 실행 후 질문 몇 개에 답해 주면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C:\ssl>letsencrypt.exe [INFO] A Simple ACME Client for Windows (WACS) [INFO] Software version 1910.1.6661.39349 (RELEASE) [INFO] IIS version 10.0 [INFO] ACME server https://acme-v01.api.letsencrypt.org/ [INFO] Please report issues at https://github.com/PKISharp/win-acme N: Create new certificate <span style='color: blue; font-weight: bold'>M: Create new certificate with advanced options</span> L: List scheduled renewals R: Renew scheduled S: Renew specific A: Renew *all* V: Revoke certificate C: Cancel scheduled renewal X: Cancel *all* scheduled renewals Q: Quit Please choose from the menu: </pre> <br /> 위의 경우 우선 "M" 을 눌러 새로운 인증서 생성을 시작하면 됩니다. 그다음 질문으로 IIS에 바인딩할 수 있는 메뉴가 나오는데,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Please choose from the menu: <span style='color: blue; font-weight: bold'>M</span> [INFO] Running in Advanced mode 1: Single binding of an IIS site 2: SAN certificate for all bindings of an IIS site 3: SAN certificate for all bindings of multiple IIS sites <span style='color: blue; font-weight: bold'>4: Manually input host names</span> C: Cancel Which kind of certificate would you like to create?: </pre> <br /> Web Site의 바인딩에 host 이름이 지정된 경우라면 1번을 선택해도 되겠지만, 대개의 경우 host 이름을 지정하지 않았을 것이므로 4번을 선택해 직접 도메인 이름을 입력하면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Which kind of certificate would you like to create?: <span style='color: blue; font-weight: bold'>4</span> Enter comma-separated list of host names, starting with the primary one: <span style='color: blue; font-weight: bold'>www.sysnet.pe.kr</span> [INFO] Plugin Manual generated target [Manual] [1 binding - www.sysnet.pe.kr] 1: [dns-01] Azure DNS 2: [dns-01] Run external program/script to create and update records 3: [http-01] Save file on local (network) path <span style='color: blue; font-weight: bold'>4: [http-01] Self-host verification files (recommended)</span> 5: [http-01] Upload verification file to FTP(S) server 6: [http-01] Upload verification file to WebDav path C: Cancel How would you like to validate this certificate?: </pre> <br /> 그런 다음 4번 메뉴를 선택해,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > How would you like to validate this certificate?: <span style='color: blue; font-weight: bold'>4</span> 1: Create or update ftps bindings in IIS <span style='color: blue; font-weight: bold'>2: Create or update https bindings in IIS</span> 3: Do not run any installation steps 4: Run a custom script C: Cancel Which installer should run for the certificate?: </pre> <br /> HTTPS 바인딩을 추가하도록 2번을 선택해 주고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Which installer should run for the certificate?: <span style='color: blue; font-weight: bold'>2</span> Would you like to add another installer step? (y/n): - <span style='color: blue; font-weight: bold'>no</span> <span style='color: blue; font-weight: bold'>1: Default Web Site</span> Choose site to create new bindings: </pre> <br /> 열거된 웹 사이트 중 원하는 사이트 번호를 선택해 인증서 설치를 진행하면 됩니다. (위의 경우에는 1번을 선택하게 됩니다.)<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Choose site to create new bindings: <span style='color: blue; font-weight: bold'>1</span> Enter an email address (not public, used for renewal fail notices): <span style='color: blue; font-weight: bold'>kevin13@chol.net</span> Do you agree to https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf? (y/n): - <span style='color: blue; font-weight: bold'>yes</span> [INFO] Authorize identifier: www.sysnet.pe.kr [INFO] Authorizing www.sysnet.pe.kr using http-01 validation (SelfHosting) [INFO] Answer should now be browsable at http://www.sysnet.pe.kr/.well-known/acme-challenge/GVrtOpOMcedLCL298fxxfxhCr2RwTrJmwUjivAVK1YY [INFO] Authorization result: valid [INFO] Requesting certificate www.sysnet.pe.kr 2018/4/10 5:30:59 AM [INFO] Saving certificate to C:\ProgramData\win-acme\httpsacme-v01.api.letsencrypt.org [INFO] Installing certificate in the certificate store [INFO] Adding certificate www.sysnet.pe.kr 2018/4/10 5:30:59 AM to store WebHosting [INFO] Installing with IIS... [INFO] Adding new https binding :443 [INFO] Committing 1 https binding changes to IIS [INFO] IIS will serve the new certificates after the Application Pool IdleTimeout has been reached. [INFO] Adding Task Scheduler entry with the following settings [INFO] - Name win-acme httpsacme-v01.api.letsencrypt.org [INFO] - Path C:\ssl [INFO] - Command letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/" [INFO] - Start at 09:00:00 [INFO] - Time limit 02:00:00 Do you want to specify the user the task will run as? (y/n): - </pre> <br /> 그럼 위에서 보는 것과 같이 이메일 주소를 물어보고 라이선스 동의를 받습니다. 이후 자동적으로 인증서 갱신을 할 수 있도록 작업 관리자에 등록한다는 것과 그것의 실행 계정을 지정할 지를 묻는 메시지가 나옵니다.<br /> <br /> 지정하지 않으면 "Local SYSTEM" 권한으로 실행되므로 굳이 필요하지 않다면 그냥 No를 선택하고 진행, 설치 프로세스를 완료하면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Do you want to specify the user the task will run as? (y/n): - no [INFO] Adding renewal for www.sysnet.pe.kr [INFO] Next renewal scheduled at 2018/6/4 5:33:30 AM N: Create new certificate M: Create new certificate with advanced options L: List scheduled renewals R: Renew scheduled S: Renew specific A: Renew *all* V: Revoke certificate C: Cancel scheduled renewal X: Cancel *all* scheduled renewals <span style='color: blue; font-weight: bold'>Q: Quit</span> Please choose from the menu: q </pre> <br /> 설치 후 예약 작업을 확인해 보면 다음과 같이 인증서 갱신 작업이 등록된 것을 확인할 수 있습니다.<br /> <br /> <img onclick='toggle_img(this)' class='imgView' alt='lets_encrypt_iis_with_renew_1.png' src='/SysWebRes/bbs/lets_encrypt_iis_with_renew_1.png' /><br /> <br /> Let's Encrypt 인증서의 업데이트 주기가 3개월이라서,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Let's Encrypt 인증서 업데이트 주기: 90일 ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/11005'>http://www.sysnet.pe.kr/2/0/11005</a> </pre> <br /> 매번 갱신해 주는 것이 여간 신경 쓰이는 작업이 아닐 수 없었는데요, letsencrypt.exe에서 이것까지 한방에 해결해 줘서 아주 편리하게 SSL 인증서를 IIS 서비스에 설정할 수 있게 되었습니다. ^^<br /> <br /> 그래서 제 웹 사이트도 기존 StartSSL에서,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 3년짜리 유효 기간을 제공하는 StartSSL ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/11124'>http://www.sysnet.pe.kr/2/0/11124</a> </pre> <br /> 다시 "Let's Encrypt"로 돌아왔습니다. (참고로, StartSSL 인증서는 현재 크롬을 비롯한 여타 웹 브라우저 프로그램으로부터 거부당하고 있습니다.)<br /> <br /> 이렇게 편한다니... "Let's Encrypt"를 적용 안 할 이유가 없군요. ^^<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
3947
(왼쪽의 숫자를 입력해야 합니다.)