윈도우 서버 / 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법
웹사이트에 SSL이 적용되어 있지 않으면 보안상에도 좋지 않고, 검색에서도 불이익을 받을 수 있습니다. 특히 웹브라우저 주소표시줄에 안전하지 않은 사이트라고 뜨는 것이 마음에 들지 않죠.
다행이 Let's Encrypt 무료 인증서가 있어 돈을 들이지 않고도 구현이 가능합니다. Apache나 Nginx 같은 오픈소스 웹서버 외에 IIS에도 적용이 가능한데요, 어떻게 인증서를 발급받는지 알아보겠습니다.
Let's Encrypt 인증서 발급 받기
- WIN-ACME 사이트에서 소프트웨어를 다운로드 합니다.
- 압축을 풀고 wacs를 실행합니다.
Let's Encrypt의 유효 기간은 90일이어서 주기적으로 갱신을 해야 하는데, WIN-ACME로 인증서를 설치하면 작업 스케줄러에 등록되어 자동 갱신을 합니다. 이때 wacs 파일을 사용하므로 위치가 변경되면 제대로 작동하지 않습니다. 따라서 적절한 위치에 압축을 풀고, 삭제하거나 이동하지 않는 것이 좋습니다.
- 다음과 같은 창이 뜨는데...
- 새로 인증서를 만드는 것이므로 N을 입력하고 엔터키를 누릅니다.
- 인증서를 발급할 사이트를 선택합니다.
- A를 입력하고 엔터키를 누릅니다.
- y를 입력하면...
- 인증서가 발급되고 필요한 설정을 합니다.
설정 확인하기
- 인증서를 발급한 사이트의 바인딩에...
- https 프로토콜에 대한 설정이 추가된 것을 확인할 수 있습니다.
- 편집으로 들어가서...
- 상세한 정보를 확인할 수 있습니다.
테스트
- 적당한 HTML 문서를 올려놓고 웹브라우저로 접속합니다.
- 아래처럼 안전하다는 아이콘이 나오면 제대로 발급 및 설정이 된 것입니다.
윈도우 서버에 문제가 생겼을 경우, 네트워크가 되지 않는 안전 모드 등으로 부팅을 해야하는 경우가 있습니다. 여러 가지 방법이 있지만, 고급 시작 옵션을 이용하는 게 편합니다. Windows 설정을 엽니다. 단축키는 WIN+I입니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 고급 시작 옵션에 있는 을 클릭합니다. 적절히 설정하고 을 클릭합니다. 을 클릭하고... 을 클릭합니다. 을 ...
윈도우 서버 / 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법
윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...
윈도우 서버 / Hyper-V / 내부 네트워크 구성하는 방법
인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책
정책 설정 위치 사용자 구성 / 정책 / 관리 템플릿 / 제어판 / 개인 설정 정책 상세 화면 보호기 사용 화면 보호기 사용 여부 설정 화면 보호기 변경 금지 개인 설정이나 디스플레이 제어판에서 화면 보호기 대화 상자를 열 수 없도록 한다. 화면 보호기를 실행할 수는 있다. 화면 보호기 암호로 보호 컴퓨터에서 사용되는 화면 보호기를 암호로 보호할 것인지 결정 이 설정은 ...
윈도우 서버 / 2022 / IIS / 기본 문서 변경하는 방법
파일을 지정하지 않고 도메인에 접속했을 때, 자동으로 보여질 페이지를 정할 수 있다. 이를 IIS에서는 기본 문서라고 한다. IIS 관리자를 실행하고 를 더블 클릭한다. 미리 정의된 기본 문서 목록이 나오는데, 순서대로 적용된다. 즉, Defalut.htm을 찾고, 만약 없다면 Default.asp 찾는다. 찾는 순서를 변경하고 싶다면, 파일을 선택하고 위로 또는 아래로 이동시킨다. 다른 이름의 파일을 보여주고 싶다면 ...
윈도우 서버 / 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법
를 클릭한다. 에 체크한다. 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 역할을 적절히 선택한 후 을 클릭한다. 를 클릭하고... 잠시 기다리면... 기능 추가가 완료된다. 서버 IP 또는 127.0.0.1 또는 localhost로 접속했을 때 아래와 같이 나오면 정상적으로 작동하는 것이다.
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 바탕 화면 배경 이미지 정책
정책 설정 위치 사용자 구성 / 정책 / 관리 템플릿 / 바탕 화면 / 바탕 화면 - 바탕 화면 배경 무늬 정책 상세 사용자의 바탕 화면에 표시되는 배경 무늬를 지정할 수 있으며 사용자가 이미지나 해당 프레젠테이션을 변경하지 못하게 할 수 있다. 이 설정을 사용하려면 배경 무늬 이미지가 저장된 파일의 정규화된 경로와 이름을 입력한다. C:\Windows\web\wallpaper\home.jpg와 같은 ...
윈도우 서버 / 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법
여러 서버에 공유 폴더가 있다고 하자. 사용자는 각 공유 폴더를 사용하기 위해 각 서버에 접속을 해야 한다. 만약 공유 폴더를 다른 서버로 이동시켰다면 사용자는 그 서버의 정보를 받아서 접속해야 한다. 공유 폴더가 추가되었다면 사용자는 또 그와 관련된 정보를 알아야 한다. 이러한 경우 단순한 폴더 공유보다는 분산 파일 시스템(Distributed File System, DFS)을 ...
윈도우 서버 / 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법
컴퓨터를 도메인에 가입하는 방법, 탈퇴하는 방법은 다음과 같다. 윈도우 서버라면 방법 2로 가입한다. 가정 도메인은 MF.AD, NetBIOS는 MF이다. 도메인 사용자는 ggn@mf.ad이다. 가입(조인)하는 방법 DNS 설정 가입하려는 컴퓨터의 DNS를 도메인 컨트롤러의 IP로 설정한다. 방법 1 sysdm.cpl을 실행하여 시스템 속성을 연다. 를 클릭한다. 를 선택한다. 을 클릭한다. 를 선택한다. 을 클릭한다. 사용자와 컴퓨터 ...
윈도우 버전을 확인하는 방법은 여려 가지가 있다. 그 중 5가지 방법을 소개한다. 윈도우 10이나 11뿐 아니라 윈도우 서버에서도 가능한 방법이다. 방법 1 - 설정에서 확인 윈도우 설정을 연다. 단축키는 WIN+I. 을 클릭한다. 왼쪽에서 를 클릭하면, 오른쪽에서 버전을 확인할 수 있다. 방법 2 - Windows 정보 실행 창을 연다. winver를 입력하여 실행한다. 창이 열리고, 버전을 확인할 수 ...