윈도우 서버 / 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법

웹사이트에 SSL이 적용되어 있지 않으면 보안상에도 좋지 않고, 검색에서도 불이익을 받을 수 있습니다. 특히 웹브라우저 주소표시줄에 안전하지 않은 사이트라고 뜨는 것이 마음에 들지 않죠.

다행이 Let's Encrypt 무료 인증서가 있어 돈을 들이지 않고도 구현이 가능합니다. Apache나 Nginx 같은 오픈소스 웹서버 외에 IIS에도 적용이 가능한데요, 어떻게 인증서를 발급받는지 알아보겠습니다.

Let's Encrypt 인증서 발급 받기

  • 압축을 풀고 wacs를 실행합니다.

Let's Encrypt의 유효 기간은 90일이어서 주기적으로 갱신을 해야 하는데, WIN-ACME로 인증서를 설치하면 작업 스케줄러에 등록되어 자동 갱신을 합니다. 이때 wacs 파일을 사용하므로 위치가 변경되면 제대로 작동하지 않습니다. 따라서 적절한 위치에 압축을 풀고, 삭제하거나 이동하지 않는 것이 좋습니다.

  • 다음과 같은 창이 뜨는데...

  • 새로 인증서를 만드는 것이므로 N을 입력하고 엔터키를 누릅니다.

  • 인증서를 발급할 사이트를 선택합니다.

  • A를 입력하고 엔터키를 누릅니다.

  • y를 입력하면...

  • 인증서가 발급되고 필요한 설정을 합니다.

설정 확인하기

  • 인증서를 발급한 사이트의 바인딩에...

  • https 프로토콜에 대한 설정이 추가된 것을 확인할 수 있습니다.

  • 편집으로 들어가서...

  • 상세한 정보를 확인할 수 있습니다.

테스트

  • 적당한 HTML 문서를 올려놓고 웹브라우저로 접속합니다.
  • 아래처럼 안전하다는 아이콘이 나오면 제대로 발급 및 설정이 된 것입니다.

같은 카테고리의 다른 글
윈도우 서버 / 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법

윈도우 서버 / 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법

여러 서버에 공유 폴더가 있다고 하자. 사용자는 각 공유 폴더를 사용하기 위해 각 서버에 접속을 해야 한다. 만약 공유 폴더를 다른 서버로 이동시켰다면 사용자는 그 서버의 정보를 받아서 접속해야 한다. 공유 폴더가 추가되었다면 사용자는 또 그와 관련된 정보를 알아야 한다. 이러한 경우 단순한 폴더 공유보다는 분산 파일 시스템(Distributed File System, DFS)을 ...

윈도우 서버 / 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법

윈도우 서버 / 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법

웹사이트에 SSL이 적용되어 있지 않으면 보안상에도 좋지 않고, 검색에서도 불이익을 받을 수 있습니다. 특히 웹브라우저 주소표시줄에 안전하지 않은 사이트라고 뜨는 것이 마음에 들지 않죠. 다행이 Let's Encrypt 무료 인증서가 있어 돈을 들이지 않고도 구현이 가능합니다. Apache나 Nginx 같은 오픈소스 웹서버 외에 IIS에도 적용이 가능한데요, 어떻게 인증서를 발급받는지 알아보겠습니다. Let's Encrypt 인증서 발급 ...

윈도우 서버 / 2022 / IIS / 기본 문서 변경하는 방법

윈도우 서버 / 2022 / IIS / 기본 문서 변경하는 방법

파일을 지정하지 않고 도메인에 접속했을 때, 자동으로 보여질 페이지를 정할 수 있다. 이를 IIS에서는 기본 문서라고 한다. IIS 관리자를 실행하고 를 더블 클릭한다. 미리 정의된 기본 문서 목록이 나오는데, 순서대로 적용된다. 즉, Defalut.htm을 찾고, 만약 없다면 Default.asp 찾는다. 찾는 순서를 변경하고 싶다면, 파일을 선택하고 위로 또는 아래로 이동시킨다. 다른 이름의 파일을 보여주고 싶다면 ...

윈도우 / CMD / 네트워크 관련 명령어

윈도우 / CMD / 네트워크 관련 명령어

ipconfig 네트워크 어댑터 정보 출력 예제 C:\>ipconfig Windows IP 구성 이더넷 어댑터 이더넷: 연결별 DNS 접미사. . . . : 링크-로컬 IPv6 주소 . . . . : fe80::ff7a:bc03:5bbe:2cec%6 IPv4 주소 . . . . . . . . . : 192.168.0.123 서브넷 마스크 . . . ...

윈도우 / diskpart 명령어로 디스크 초기화하고 MBR 또는 GPT로 변경하는 방법

윈도우 / diskpart 명령어로 디스크 초기화하고 MBR 또는 GPT로 변경하는 방법

MBR과 GPT 하드디스크 파티션 스타일에는 MBR(마스터 부트 레코드)과 GPT(GUID 파티션 테이블)가 있다. MBR 스타일은 호환성이 좋으나 디스크를 2TB까지만 사용할 수 있다. 따라서 3TB 디스크를 MBR 스타일로 초기화하면 1TB는 사용할 수 없게 된다. GPT 스타일은 용량이 큰 디스크를 사용할 수 있지만, 구형 메인보드에서는 부팅 디스크로 사용할 수 없다. MBR을 GPT로, GPT를 MBR로 변경하기 위해서는 diskpart ...

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법

Windows Server에서 제공하지 않는 그룹 정책 개체는 별도로 등록하여 만들 수 있다. 아래는 Google에서 제공하는 템플릿 파일을 다운로드하여 Chrome 관련 정책을 만드는 방법이다. 크롬 템플릿 다운로드 아래 링크에서 템플릿을 다운로드한다. https://chromeenterprise.google/browser/download/#manage-policies-tab 템플릿 파일 등록 admx 파일과 언어 폴더를 복사한다. Windows의 PolicyDefinitions 폴더에 붙여넣는다. 테스트 그룹 정책 개체를 만들 때 Google이 보이면 정상적으로 템플릿 파일이 등록된 것이다. [툴바에 홈 버튼 ...

윈도우 서버 / 2022 / Active Directory / 메모

윈도우 서버 / 2022 / Active Directory / 메모

AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...

윈도우 서버 / Hyper-V / 동적 메모리 설정하는 방법

윈도우 서버 / Hyper-V / 동적 메모리 설정하는 방법

Hyper-V의 가상 컴퓨터에 메모리 설정을 하면, 호스트 컴퓨터는 그만큼의 메모리를 가상 머신에 할당합니다. 예를 들어 호스트의 메모리가 16GB이고 가상 컴퓨터에 4GB의 메모리를 할당했다면, 호스트가 사용할 수 있는 메모리는 12GB가 됩니다. 따라서 가상 컴퓨터를 여러 개 만들면 호스트가 사용할 수 있는 메모리는 점점 줄어듭니다. 만약 호스트 컴퓨터의 메모리가 충분하지 않다면 동적 메모리를 사용하세요. ...

윈도우 서버 / 2019 / 작업 관리자 성능에 디스크 나오게 하는 방법

윈도우 서버 / 2019 / 작업 관리자 성능에 디스크 나오게 하는 방법

윈도우 서버에서 작업 관리자를 실행하고 성능 탭에 가면, 윈도우 10과는 다르게 디스크에 관한 정보가 없습니다. 리소스 모니터에서 볼 수는 있지만 불편합니다. 윈도우 10과 같이 디스크 정보가 나오게 하고 싶다면 다음과 같이 명령합니다. diskperf -y 이제 디스크 정보가 보일 것입니다.

윈도우 서버 / 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법

윈도우 서버 / 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법

Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다. Active Directory 도메인 서비스 역할 추가 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 에 체크하면... 필요한 기능을 추가하겠냐는 팝업이 뜬다. 를 클릭한다. [Active Directory 도메인 ...