Windows Server 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법

웹사이트에 SSL이 적용되어 있지 않으면 보안상에도 좋지 않고, 검색에서도 불이익을 받을 수 있습니다. 특히 웹브라우저 주소표시줄에 안전하지 않은 사이트라고 뜨는 것이 마음에 들지 않죠.

다행이 Let's Encrypt 무료 인증서가 있어 돈을 들이지 않고도 구현이 가능합니다. Apache나 Nginx 같은 오픈소스 웹서버 외에 IIS에도 적용이 가능한데요, 어떻게 인증서를 발급받는지 알아보겠습니다.

Let's Encrypt 인증서 발급 받기

  • 압축을 풀고 wacs를 실행합니다.

Let's Encrypt의 유효 기간은 90일이어서 주기적으로 갱신을 해야 하는데, WIN-ACME로 인증서를 설치하면 작업 스케줄러에 등록되어 자동 갱신을 합니다. 이때 wacs 파일을 사용하므로 위치가 변경되면 제대로 작동하지 않습니다. 따라서 적절한 위치에 압축을 풀고, 삭제하거나 이동하지 않는 것이 좋습니다.

  • 다음과 같은 창이 뜨는데...

  • 새로 인증서를 만드는 것이므로 N을 입력하고 엔터키를 누릅니다.

  • 인증서를 발급할 사이트를 선택합니다.

  • A를 입력하고 엔터키를 누릅니다.

  • y를 입력하면...

  • 인증서가 발급되고 필요한 설정을 합니다.

설정 확인하기

  • 인증서를 발급한 사이트의 바인딩에...

  • https 프로토콜에 대한 설정이 추가된 것을 확인할 수 있습니다.

  • 편집으로 들어가서...

  • 상세한 정보를 확인할 수 있습니다.

테스트

  • 적당한 HTML 문서를 올려놓고 웹브라우저로 접속합니다.
  • 아래처럼 안전하다는 아이콘이 나오면 제대로 발급 및 설정이 된 것입니다.

같은 카테고리의 다른 글

Windows Server 2022 / KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법

Windows Server 2022에서 KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법을 요약한다. Active Directory 도메인 컨트롤러에서 작업함을 가정한다. 볼륨 정품 인증 서비스 역할 추가 실행 역할 추가 재부팅 필요 없음 볼륨 정품 인증 도구 구성 를 실행 정품 인증 유형을 로 ...

Windows Server 2022 / IIS / 기본 문서 변경하는 방법

Windows Server 2022 / IIS / 기본 문서 변경하는 방법

파일을 지정하지 않고 도메인에 접속했을 때, 자동으로 보여질 페이지를 정할 수 있다. 이를 IIS에서는 기본 문서라고 한다. IIS 관리자를 실행하고 를 더블 클릭한다. 미리 정의된 기본 문서 목록이 나오는데, 순서대로 적용된다. 즉, Defalut.htm을 찾고, 만약 없다면 Default.asp 찾는다. 찾는 순서를 변경하고 싶다면, 파일을 선택하고 위로 또는 아래로 이동시킨다. 다른 이름의 파일을 보여주고 싶다면 ...

파워쉘(PowerShell) / Get-AppxPackage, Remove-AppxPackage

확장자가 .msix, .assx인 앱 패키지의 정보를 가져오는 명령어는 Get-AppxPackage, 제거하는 명령어는 Remove-AppxPackage이다. Get-AppxPackage 앱 패키지 정보들을 가져온다. Get-AppxPackage 이름이 Microsoft.ScreenSketch인 앱 패키지 정보를 가져온다. Get-AppxPackage -Name Microsoft.ScreenSketch Name : Microsoft.ScreenSketch Publisher : CN=Microsoft Corporation, O=Microsoft Corporation, ...

Windows Server 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법

Windows Server 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법

IIS를 설치하면 기본 웹사이트가 생성되는데, 그 웹사이트에서 보여질 파일들의 위치는 C:\inetpub\wwwroot 이다. C 드라이브는 운영체제가 설치된 드라이브로, 만약 운영체제를 D 드라이브에 설치했다면 D:\inetpub\wwwroot 가 기본 경로이다. 이 경로의 변경은 IIS 관리자에서 한다. 또는... 에서 IIS(인터넷 정보 서비스) 관리자를 연다. 서버를 확장하고 Default Web Site를 선택한다. 오른쪽에 있는 을 클릭한다. 을 클릭하여 ...

Windows Server / Hyper-V / 화면 캡처하는 방법

Windows Server / Hyper-V / 화면 캡처하는 방법

가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...

Windows Server / Hyper-V / 내부 네트워크 구성하는 방법

Windows Server / Hyper-V / 내부 네트워크 구성하는 방법

인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...

Windows Server / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법

Windows Server / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법

자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...

파워쉘(PowerShell) / 메모

파워쉘(PowerShell) / 메모

업그레이드 버전 확인 PS C:\> $PSVersionTable Name Value ---- ...

윈도우 서버 / PowerShell

사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...

윈도우 / 메모

시작 프로그램 폴더 여는 방법 로 실행 창 연 후 다음 명령 실행 shell:startup 환경 변수 윈도우를 C 드라이브에 설치하였고, 사용자 이름이 JB라는 가정 하에... %UserProfile% : C:\Users\JB - 파일 탐색기 주소 표시줄에 사용자 이름만 나옴 %HomePath% : C:\Users\JB %Temp% : C:\Users\JB\AppData\Local\Temp %LocalAppData% : C:\Users\JB\AppData\Local %AppData% : C:\Users\JB\AppData\Roaming 기본 공유 중지 [컴퓨터 관리 - 시스템 도구 - 공유 폴더 ...