OS X 에서 Let’s Encrypt 인증서 받기

OS X 에서 Let’s Encrypt 인증서 받기

> sudo brew install certbot
> sudo brew install letsencrypt 
 
sudo 를 사용하는 이유는 진행중에 권한이 없다는 메시지가 나오기 때문
root 계정으로 하라는 메시지가 나옴  

> sudo certbot certainly —manual

진행 과정에서 약관에 동의 하고
Email 및 Domain 들을 입력하면 됨.

이때 해당 도메인에 엑세스 할 수 있는 http 준비를 해 놓아야 함.

성공하면 다음의 위치에 인증서 파일들이 생성됨. (여기를 엑세스 해야 하기 때문에 root 계정으로 실행 하는 것임)
/etc/letsencrypt/ 

예를 들면 다음에 해당 SSL 인증서 파일들이 심볼릭 링크 되어 있다.
/etc/letsencrypt/live/dev.otpkey.org

lrwxr-xr-x  1 root  wheel   38 Dec  9 09:26 cert.pem -> ../../archive/dev.otpkey.org/cert1.pem
lrwxr-xr-x  1 root  wheel   39 Dec  9 09:26 chain.pem -> ../../archive/dev.otpkey.org/chain1.pem
lrwxr-xr-x  1 root  wheel   43 Dec  9 09:26 fullchain.pem -> ../../archive/dev.otpkey.org/fullchain1.pem
lrwxr-xr-x  1 root  wheel   41 Dec  9 09:26 privkey.pem -> ../../archive/dev.otpkey.org/privkey1.pem


계정에서 직접 엑세스 하려면 /etc/letsencrypt 이하의 접근 권한을 계정에 주어야 한다.
예를 들면
sudo chown -R kgy:staff /etc/letsencrypt