윈도우 서버 / 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법
웹사이트에 SSL이 적용되어 있지 않으면 보안상에도 좋지 않고, 검색에서도 불이익을 받을 수 있습니다. 특히 웹브라우저 주소표시줄에 안전하지 않은 사이트라고 뜨는 것이 마음에 들지 않죠.
다행이 Let's Encrypt 무료 인증서가 있어 돈을 들이지 않고도 구현이 가능합니다. Apache나 Nginx 같은 오픈소스 웹서버 외에 IIS에도 적용이 가능한데요, 어떻게 인증서를 발급받는지 알아보겠습니다.
Let's Encrypt 인증서 발급 받기
- WIN-ACME 사이트에서 소프트웨어를 다운로드 합니다.
- 압축을 풀고 wacs를 실행합니다.
Let's Encrypt의 유효 기간은 90일이어서 주기적으로 갱신을 해야 하는데, WIN-ACME로 인증서를 설치하면 작업 스케줄러에 등록되어 자동 갱신을 합니다. 이때 wacs 파일을 사용하므로 위치가 변경되면 제대로 작동하지 않습니다. 따라서 적절한 위치에 압축을 풀고, 삭제하거나 이동하지 않는 것이 좋습니다.
- 다음과 같은 창이 뜨는데...
- 새로 인증서를 만드는 것이므로 N을 입력하고 엔터키를 누릅니다.
- 인증서를 발급할 사이트를 선택합니다.
- A를 입력하고 엔터키를 누릅니다.
- y를 입력하면...
- 인증서가 발급되고 필요한 설정을 합니다.
설정 확인하기
- 인증서를 발급한 사이트의 바인딩에...
- https 프로토콜에 대한 설정이 추가된 것을 확인할 수 있습니다.
- 편집으로 들어가서...
- 상세한 정보를 확인할 수 있습니다.
테스트
- 적당한 HTML 문서를 올려놓고 웹브라우저로 접속합니다.
- 아래처럼 안전하다는 아이콘이 나오면 제대로 발급 및 설정이 된 것입니다.
윈도우는 DNS 정보를 캐시한다. 캐시는 기본적으로 속도 향상을 위한 것인데, 단점은 정보가 변경되었을 때 바로바로 적용되지 않는다는 것이다. 따라서 서버 이전 작업 등을 했을 때 제대로 찾아가지 못한다면 캐시를 삭제하는 작업이 필요하다. 캐시된 DNS를 조회하는 방법과 삭제하는 방법은 다음과 같다. DNS 캐시 조회하는 방법 명령 프롬프트를 연다.(명령 프롬프트를 여는 세 가지 방법) 아래와 같이 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지 정책
그룹 정책으로 원격 데스크톱 연결을 허용하거나 금지할 수 있다. 정책 설정 위치 컴퓨터 구성 / 정책 / 관리 템플릿 / Windows 구성 요소 / 터미널 서비스 / 원격 데스크톱 세션 호스트 / 연결 정책 상세 에서 설정한다. 구성되지 않음 : ...
윈도우 서버 / 2022 / KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법
Windows Server 2022에서 KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법을 요약한다. Active Directory 도메인 컨트롤러에서 작업함을 가정한다. 볼륨 정품 인증 서비스 역할 추가 실행 역할 추가 재부팅 필요 없음 볼륨 정품 인증 도구 구성 를 실행 정품 인증 유형을 로 ...
윈도우 서버 / 2022 / 원격 데스크톱 연결 허용하는 방법
윈도우 서버를 원격으로 관리하기 위한 가장 편한 방법은 원격 데스크톱을 사용하는 것이다. 기본 설정은 연결을 허용하지 않는 것이므로, 사용하기 위해서는 설정을 변경해야 한다. 방법 1 Windows 설정을 연다. 을 클릭한다. 왼쪽 메뉴에서 을 클릭하고, 오른쪽에서 토글 버튼을 클릭한다. 을 클릭하면 설정이 끝난다. 관리자 계정 외에 접속을 허용할 사용자를 추가하고 싶다면 [이 PC를 원격에서 액세스할 수 ...
윈도우 서버 / 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리
액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...
윈도우 서버 / 2022 / WSUS - Windows Server Update Services
역할 추가 를 클릭한다. 을 클릭하고... 을 클릭하고... 을 클릭하고... 에 체크하면... 팝업이 뜨는데, 를 클릭한다. 을 클릭하고... 을 클릭하고... 을 클릭하고... 을 클릭하고... 업데이트 파일을 다운로드할 경로를 지정하고, 을 클릭한다. 을 클릭하고... 을 클릭하고... 를 클릭한다. 잠시 기다리면... 기능 설치가 완료된다. 이 화면에서 을 클릭하거나... 알림에서 을 클릭하면... 완료된다. 기본 설정 도구에서 [Windows Server Update ...
윈도우 서버에 문제가 생겼을 경우, 네트워크가 되지 않는 안전 모드 등으로 부팅을 해야하는 경우가 있습니다. 여러 가지 방법이 있지만, 고급 시작 옵션을 이용하는 게 편합니다. Windows 설정을 엽니다. 단축키는 WIN+I입니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 고급 시작 옵션에 있는 을 클릭합니다. 적절히 설정하고 을 클릭합니다. 을 클릭하고... 을 클릭합니다. 을 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 바탕 화면 배경 이미지 정책
정책 설정 위치 사용자 구성 / 정책 / 관리 템플릿 / 바탕 화면 / 바탕 화면 - 바탕 화면 배경 무늬 정책 상세 사용자의 바탕 화면에 표시되는 배경 무늬를 지정할 수 있으며 사용자가 이미지나 해당 프레젠테이션을 변경하지 못하게 할 수 있다. 이 설정을 사용하려면 배경 무늬 이미지가 저장된 파일의 정규화된 경로와 이름을 입력한다. C:\Windows\web\wallpaper\home.jpg와 같은 ...
윈도우 서버 / 2022 / DNS / 전달자, 조건부 전달자
전달자 전달자는 DNS 서버에 존재하지 않는 도메인을 조회할 때 어떤 네임 서버로 보낼지를 정하는 기능이다. 서버를 선택하고 마우스 우클릭한다. 을 클릭한다. 탭으로 이동한다. 을 클릭한다. IP 주소 등을 입력하고 엔터키를 누르면 추가된다. 여러 개를 등록하고 를 클릭하여 우선 순위를 정할 수 있다. 조건부 전달자 조건부 전달자는 특정 조건에 맞을 경우에 어떤 네임 서버로 보낼지를 정하는 기능이다. [조건부 ...
윈도우 서버 / 2019 / iSCSI 대상 서버 만드는 방법
네트워크에 있는 스토리지를 iSCSI 방식으로 연결하여 마치 디스크를 장착한 것처럼 사용할 수 있습니다. NAS 등 전용 스토리지를 사용할 수도 있지만, Windows Server에서도 제공 가능합니다. 다음은 윈도우 서버 2019에서 디스크를 만들고, 윈도우 10에서 연결하는 방법입니다. 다양한 옵션이 있는데, 최소한의 설정으로 진행하였습니다. 전체적인 흐름을 파악하는 정도로 봐주시기 바랍니다. iSCSI 대상 서버 역할 추가 역할 및 ...