# HTTPS 무료 적용하기 Lets Encrypt! SSL 인증서 무료 발급 및 적용하기 ## 목차 1. HTTPS란? 2. HTTPS 적용하기 3. SSL 인증서 리뉴얼하기 ## HTTPS란? 웹 서비스 이용시 클라이언트와 서버간의 데이터를 암호화하여 정보를 보호하는 기술. 기존 HTTP는 데이터를 평문(plain text)로 전송하기 때문에, 패킷 전송의 중간 단계에서 몰래 데이터를 탈취해갈 수 있다. (이러한 행위를 **패킷 스니핑** 이라 함) 이를 막기위해 등장한 개념이 HTTPS가 되시겠다. ## HTTPS 적용하기 Let's Encrypt공식사이트(https://certbot.eff.org/)에 접속하고,  사용하는 서버와 OS 알맞게, 설명을 따라 진행한다. (필자는 Nginx 서버와 Ubuntu 14.04 환경에서 진행) ### 설치하기 ``` $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install python-certbot-nginx ``` ### 방화벽 설정 https 방화벽을 허용해준 뒤, ``` $ sudo ufw allow https ``` certbot을 실행하여 SSL을 적용한다. ``` $ sudo certbot --nginx ``` 이제 브라우저로 접속하면 https로 변경된 것을 확인할 수 있다. ## SSL 인증서 리뉴얼하기 Let's Encrypt에서 제공하는 SSL 인증서는 최대 90일까지 제공되기 때문에, 주기적으로 갱신해야 한다. 따라서, crontab을 사용하여 다음 명령어를 설정하도록 한다. ``` $ sudo certbot renew --dry-run ``` ## 레퍼런스 + Lets Encrypt 공식 사이트 (https://certbot.eff.org/)