windows에 SSL 인증서 적용

windows IIS에 Let's encrypt에서 제공해주는 Win-ACME라는 프로그램을 사용해서 인증서를 만들어 볼 것이다. 여기서는 SSL 인증서를 적용하는 방법에대해서만 다룰 것이다.

 

github.com/win-acme/win-acme/releases

Releases · win-acme/win-acme

 

대부분 x64이기 떄문에 x64 선택 후 pluggable(플러그인) 혹은 trimmed(다듬어진) 형태가 있는데, trimmed로 설치할 것이다.

 

c 드라이브에 설치된 파일을 옮긴 후 windows 서버에 공유할 것이다.

아까 설치한 파일을 바탕화면으로 옮긴 후 압축을 해제해 주면 된다.

호스트 이름을 사용해야지만 아래의 N옵션을 사용할 수 있게 된다. N옵션이 제일 간단하기 때문에 호스트를 등록해서 사용하면 편하다.

 

wacs 프로그램을 실행 하면 아래와 같은 화면이 나타난다.

 

위와 같은 화면이 뜨지 않을경우에는 IIS에서 .NET을 모두 설치해주면 된다.

 

N: 새로운 인증서 생성( 기본 세팅된 옵션)

M: 새로운 인증서 생성 ( 모든 옵션들)

R: 갱신 시작( 현재 실행중인 인증서 개수)

O: 더 많은 옵션

Q: 중단하기

 

 

 

 

 

 

let's encrypt에서 만든 인증서는 90일 마다 갱신해줘야 하는 불편함이 있지만, win-acme에서 ssl 인증서를 생성하면 자동으로 스케쥴러에 등록이되서 매일 갱신을 시켜준다.

 

 

https를 사용해서 서버가 암호화되어 있는 것을 확인할 수 있다. 하지만 해당 도메인으로만 접속했을 때 https로 무조건

들어가게 해주려고하면 url 재작성 모듈을 사용하면 된다.