[IIS] Windows에서 무료 SSL 인증서(Let’s Encrypt)를 발급 받아보자.

Let’s Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이다.

발급된 인증서는 유효기간이 90일이며 만료 30일 전부터 갱신할 수 있으며 갱신 가능 횟수는 무제한!

무엇보다 엔지니어들 입장에서 좋은점은 자동화가 가능한 인증서를 발급해준다는 것이다.

예산절감은 덤이다…

 

▲ https://letsencrypt.org/docs/client-options/

상단의 링크로 들어가보면 다양한 종류의 인증서 생성/관리 프로그램(ACME Client)을 볼 수 있는데

Windows에서 사용할 수 있는 win-acme 를 이용하여 인증서 발급을 해보자.

 

▲ https://pkisharp.github.io/win-acme/

개발자의 Github에 다운로드 항목이있다.

여기서 자신의 OS Bit에 맞는 pluggable 파일을 다운로드합니다.

 

별도로 설치할 필요는 없고 관리하기 편한 위치에 압축을 해제하면 준비는 끝.

 

win-acme로 인증서 자동 발급

 

1. 명령 프롬프트(cmd)를 관리자 권한으로 실행.

 

2. win-acme 프로그램이 있는 위치로 이동 후 wacs.exe 실행.

만약 아래와 같은 창이 뜬다면 .NET Framework 런타임을 설치하란 뜻 입니다.

예(Yes)를 누르면 다운로드 페이지로 이동.

https://dotnet.microsoft.com/download/dotnet-framework/net472

 

3. N: Create new certificate (simple for IIS) 선택.

 

4. 2: All bindings of an IIS website 선택.

 

5. 인증서를 적용할 웹사이트를 선택.

현재 IIS에서 서비스 중인 웹사이트 목록을 보여주게 되는데 그 중에서

적용하고자하는 사이트 번호를 입력해주면 된다.

 

성공적으로 적용이 되었다면 그림과 같이 처리 이력이 표시되고

자동으로 갱신 스퀘줄을 잡아주며 인증서 발급 절차가 끝난다.

 

6. IIS에서 SSL 인증서 확인.

사이트 바인딩에 살펴보면 SSL인증서가 잘 등록되어 있는지 확인할 수 있다.

 

 

이런 설명을 굳이 해야되나 싶을 정도로 간단하게 인증서를 발급받을 수 있다.

필자의 경우 다음 스퀘줄이 01/28/2020 이라고 하는데

실제 스퀘줄이 잘 작동하는지는 그때 확인해 봐야 되겠다.