윈도우 Let’s Encrypt iis ssl win-acme 3분만에 설치

윈도우 Let’s Encrypt iis ssl win-acme 3분만에 설치하는 방법입니다.
윈도우서버에 무료 https SSL 설치를 위해서 Let’s Encrypt 를 사용하는데 윈도우서버의 iis환경에서는 WIN-ACME를 사용하면 3분만에 SSL 설치가 완료됩니다.

SSL의 필요성

인터넷은 http 프로토콜 통신을 했지만 보안의 취약점이 있어 암호화 전송을 위해 https SSL 프로토콜로 통신할것을 권장하고 있으며, 구글 등 검색엔진에서 누락되며, 특히 인터넷 브라우저에서 ‘보안에 취약함’ 경고메세지가 뜨기때문에 관리자는 조치를 해줘야한다.

Let’s Encrypt

Let’s Encrypt은 2016년 출범한 무료SSL 인증기관으로 인증기간은 예전 6개월예서 현재는 3개월 단위이나, 자동갱신되기때문에 아무런 불편함이 없습니다. 그외 SECTIGO 등 여러사이트가 있습니다. 대부분 유료이며, 무엇보다 갱신할때 수동으로 갱신을 해줘야하는 불편함이 있습니다. 예전에는 갱신주기가 3년 정도로 길어졌지만 지금은 1년입니다.

Let’s Encrypt 종류

Let’s Encrypt 윈도우 서버인증은 win-acme로 하고, 리눅스 서버용 인증은 certbot으로 한다.

윈도우 Let’s Encrypt iis ssl win-acme 설치하기

윈도우 Let's Encrypt iis ssl win-acme
  1. iis에서 https 사이트 바인딩 추가
  2. win-acme 다운로드 및 설치
  3. wacs.exe 실행
  4. ‘N’입력후 엔터 (create Certificate )
  5. 엔더(default web site 확인)
  6. 엔터 입력후 이메일주소 입력확인하면 발급완료
  7. iis에서 SSL인증서 생성확인및 IIS서비스 재시작

IIS사이트바인딩화면
SSL추가

수동설치방법

win-acme수동설치

api-ms-win-crt-runtime-l1-1-0.dll이 없습니다. 에러 발생시

‘api-ms-win-crt-runtime-l1-1-0.dll이 없습니다’ 에러가 발생시에는 Windows에서 Visual Studio 2015용 Visual C++ 재배포 가능 패키지가 누락되어 발생합니다.조치방법은 아래에서 다운로드합니다.

https://www.microsoft.com/en-in/download/details.aspx?id=48145

시스템오류조치

리눅스서버에 Let’s Encrypt iis ssl certbot 설치하기

리눅스 서버에서 무료 https ssl 인증을 설치하는 Let’s Encrypt iis ssl certbot설치는 아래 사이트를 참고하면 된다.

Certbot SSL인증서 만들기 5단계

워드프레스 카테고리의 다른 글