Let’s Ecrypt는 무료 공인인증서입니다.
무료 입니다. NAS유저로서 이보다 좋은 옵션이 있을까요? Let’s Encrypt의 홈페이지 입니다. 한번 둘러 봐 주시는게 예의 아닐까요?
전 포스트에서 서론이 길었으니, 이젠 Let’s Encrypt를 설치해 봅니다.
Let’s Encrypt의 설치를 용이하게 하기 위해서 도메인이 활성화 되있으셔야 합니다. Let’s Encrypt는 아무리 무료라지만 인증서를 아무에게나 배포하는 것이 아니고 실존하는 도메인과 해당 도메인에 연결된 서버가 존재해야 합니다. 서버는 웹서버가 설치되어 구동되고 있고 80번 포트가 개방되어 있는 상태여야 합니다.
본 포스트는 도메인을 보유하고 활성화 되어 있고 웹서버가 설치되어 있다는 가정하에 진행합니다.
아래의 패키지를 설치합니다.
Cerbot 프로그램이 설치되었다면, 이제는 Let’s Encrypt 인증서를 설치 시작합니다.
good-daddy.com이라는 도메인을 기준으로 인증서를 배포하라는 의미입니다.
도메인을 잘보시면, good-daddy.com이라는 최상위 도메인을 기준으로 인증서를 배포하라고 하였습니다.
하지만, 상황에 따라 별도의 인증서를 주고 싶을때도 있을 것 입니다.
예를 들어 사이트의 최상위 도메인이 good-daddy.com이라면 상황에 따라 하위 도메인을 아래와 같이 구성할 수 있습니다.
blog.good-daddy.com : 블로그 하위 사이트
mail.good-daddy.com : 웹메일 사이트
cloud.good-daddy.com : 클라우드 웹하드사이트
따라서, 하위 도메인 기준으로 인증서를 따로 따로 관리하고 싶을때도 있을 것 입니다. 이 경우는 아래를 따릅니다.
설치가 완료되었다면, certbot 프로그램이 기존의 80번 포트를 이용하던 웹사이트를 443포트를 이용하는 HTTPS사이트로 바꿔놀 것 입니다. 그리고 인증서의 위치를 확인해 보지요.
그리고, 인증서의 위치를 잘 기억해 두십시오. 보안 메일설정에서 인증서의 위치를 postfix 및 dovecot에게 알려줘야 하기 때문입니다.
여기서 잠깐!!!
메일을 암호화 하는데, 왜 웹서버용으로 받은 Let’s Encrypt의 인증서를 써야할까요?
이유는 Let’s Encrypt는 웹서버용의 인증서를 만들어 주는 곳 입니다. 하지만, 우리는 그것을 메일 암호화용으로 쓰는것 뿐이죠. 상관없습니다. 암호화의 원리는 똑같으니까요!!
그리고 모든 인증서는 유효기간이란게 존재합니다.
은행에서 발행하는 인터넷뱅킹용 공인인증서는 유효기간이 보통 1년 입니다.
그런데, Let’s Encrypt에서 배포하는 인증서는 유효기간이 3개월 입니다.(정확히는 90 Days) 3개월 전에 반드시 갱신을 해줘야 합니다. 아니면 기존 인증서 지우고 처음 부터 새로 인증을 해야 합니다.
인증서를 갱신하는 방법 역시 단순합니다.
그런데, 하위 사이트가 많아서 인증서의 숫자도 많다면 인증서 갱신도 일이라면 일입니다. 이런 경우는 crontab을 이용해서 정기적으로 Ubuntu NAS가 알아서 갱신을 하면 좋겠지요?
이제는 crontab이 매월매주매일 00:00에 Let’s Encrypt를 갱신시도 할 것 입니다. 이러면 인증서의 유효기간에 대해 더이상 걱정할 필요는 없어졌습니다.
이젠 Postfix와 Dovecot에서 암호화에 대해 마무리 지어야죠?
postfix main.cf 파일을 열어서 자신이 설치한 인증서의 경로로 아래를 바꿔 줍니다. 아래 설정이 생각이 안나시나요?
비슷한 설정을 Dovecot에서도 해주셔야 합니다. 마찬가지로 자신의 인증서의 경로명으로 맞춰 줍니다.
Dovecot 설정 생각안나시나요? 5강 다시보기
설치가 모두 끝났습니다.
웹서버용으로 받은 인증서를 smtp 즉, 보내는 메일을 암호화 쓸 수도 있고, dovecot에 적용하여 imap서비스에서 암호화를 적용하여 메일서버와 클라이언트간의 보안까지 해결되었습니다.
특히, smtp 설정이 의도대로 되었다면, 구글에서 아래와 같이 암호화된 메일이라고 친절히 알려 줍니다.
기왕 힘들게 만드는 메일서버 암호화하여 믿음을 줘야 겠지요? 아래는 NAS메일서버를 통해 메일을 지메일로 하나 보내본 예제 입니다
금번 포스트는 여기서 마치고요. 다음 포스트는 Round Cube를 설치하여 메일서버와 연동시킬 웹메일 클라이언트를 소개해 보겠습니다.
댓글을 남겨주세요