관리자
공지사항
카테고리
광고
글 보관함
달력
«   2026/03   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

티스토리 뷰

IT Story/TIP

let's encrypt 인증서 발급 및 설정 for iis

행복한소식까치 2025. 10. 22. 10:20
반응형

참고 : 아래는 Gemini  AI 에서 검색 한 결과를 다시보기 위해서 저장한 내용입니다.

 

Let's Encrypt 인증서를 **IIS(Internet Information Services)**에 발급 및 설정하는 가장 일반적이고 권장되는 방법은 win-acme와 같은 ACME 클라이언트 프로그램을 이용하는 것입니다. win-acme는 인증서 발급, IIS에 적용, 그리고 자동 갱신까지 처리해주는 Windows용 클라이언트입니다.

1. 전제 조건 확인

Let's Encrypt 인증서 발급을 시작하기 전에 다음 사항을 확인해야 합니다.

  • IIS 설치 및 웹사이트 생성: 인증서를 적용할 IIS 웹사이트가 미리 생성되어 있어야 합니다.
  • 도메인 연결 및 방화벽 설정: 도메인이 서버의 IP 주소로 올바르게 연결(DNS A 레코드)되어 있어야 하며, Let's Encrypt의 검증을 위해 **80 포트(HTTP)**가 외부에서 접근 가능하도록 방화벽이 열려 있어야 합니다.

2. win-acme 다운로드 및 실행

  1. win-acme 다운로드: 공식 win-acme 웹사이트 또는 GitHub 릴리스 페이지에서 최신 버전의 ZIP 파일을 다운로드합니다.
  2. 압축 해제: 다운로드한 파일을 서버의 안전한 위치(예: C:\win-acme)에 압축을 해제합니다.
  3. 실행: 압축을 해제한 폴더에서 관리자 권한으로 wacs.exe 파일을 실행합니다.

3. 인증서 발급 진행 (win-acme 사용)

wacs.exe를 실행하면 대화형 메뉴가 나타납니다.

  1. 새 인증서 생성 선택:
    • 보통 N (Create certificate - default settings) 또는 M (Create certificate - full options)을 선택합니다. IIS 바인딩 자동 적용 및 갱신 스케줄 등록을 위해 일반적으로 **N**을 선택하는 것이 가장 간단합니다.
    • **M**을 선택하면 발급 방식을 더 자세히 설정할 수 있습니다.
  2. 도메인 선택 방식 선택 (M 선택 시):
    • IIS에서 도메인 정보를 읽어오기 위해 1 (Read site bindings from IIS)을 선택하는 것이 가장 편리합니다.
  3. IIS 웹사이트 선택:
    • IIS에 등록된 웹사이트 목록이 나타나면, 인증서를 발급할 웹사이트의 **식별자(Site Identifier)**를 입력하거나, **<ENTER>**를 눌러 모든 웹사이트를 스캔합니다.
  4. 호스트 이름 선택 및 검증:
    • 선택한 웹사이트의 바인딩된 호스트 이름(도메인) 목록이 나타나면, 인증서를 발급할 **도메인(들)**을 선택합니다.
    • win-acme는 Let's Encrypt의 HTTP-01 챌린지를 사용하여 도메인 소유권을 자동으로 검증합니다. (이때 80 포트 접근이 필수입니다.)
  5. 연락처 이메일 입력:
    • 인증서 만료 통지 등을 받을 이메일 주소를 입력합니다.
  6. 사용 약관 동의:
    • Let's Encrypt의 서비스 약관에 동의합니다.
  7. 인증서 저장 및 설치 (자동):
    • 발급이 성공적으로 완료되면, win-acme는 인증서를 Windows 인증서 저장소에 저장하고, 해당 웹사이트의 IIS HTTPS 바인딩에 자동으로 적용합니다.

4. 자동 갱신 확인

win-acme는 인증서가 만료되기 전에 자동으로 갱신할 수 있도록 **Windows 작업 스케줄러(Task Scheduler)**에 작업을 등록합니다.

  • Windows 작업 스케줄러를 열어 win-acme와 관련된 작업이 주기적으로 실행되도록 등록되었는지 확인합니다. (일반적으로 인증서 만료 30일 전에 갱신을 시도합니다.)

5. IIS 설정 확인 (선택 사항)

  1. IIS 관리자를 엽니다.
  2. 서버 레벨에서 서버 인증서 항목을 클릭하여 새로 발급된 Let's Encrypt 인증서가 등록되었는지 확인합니다.
  3. 해당 웹사이트를 선택하고 **바인딩(Bindings)**을 클릭합니다.
  4. HTTPS (443 포트) 바인딩이 새로 생성되거나 기존 바인딩이 업데이트되었으며, 여기에 새 Let's Encrypt 인증서가 연결되어 있는지 확인합니다.

6. HTTPS 접속 테스트

브라우저를 열어 https://당신의도메인으로 접속하여 **자물쇠 아이콘🔒**이 정상적으로 표시되는지 확인합니다.

 

 

반응형
저작자표시 비영리 동일조건 (새창열림)

'IT Story > TIP' 카테고리의 다른 글

엑셀로 복리 이자 계산 하는 방법  (0) 2025.02.27
파워빌더 Create Group 으로 DataWindow 생성시 빈 라인 안생기게 하는 방법  (0) 2024.07.10
Microsoft.Mashup.OleDb.1 공급자는 로컬 컴퓨터에 등록할 수 없습니다.  (0) 2024.04.15
전산실 업무 리스트  (1) 2024.03.11
Windows 10 OS cd-key 확인 방법  (0) 2024.01.09

'IT Story/TIP' 관련 글 +더보기

  • 엑셀로 복리 이자 계산 하는 방법

    2025.02.27

  • 파워빌더 Create Group 으로 DataWindow 생성시 빈 라인 안생기게 하는 방법

    2024.07.10

  • Microsoft.Mashup.OleDb.1 공급자는 로컬 컴퓨터에 등록할 수 없습니다.

    2024.04.15

  • 전산실 업무 리스트

    2024.03.11
    • 공유하기 링크
    댓글