let's encrypt의 certbot을 사용해 harbor https 적용하기

openssl을 사용해 harbor을 설치하니 web에서 접근할 때 인증서가 올바르지 않다고 주의 문구가 뜸.

무료 인증기관인 let's encrypt에서 인증서를 받아서 harbor를 설치해봄

shell에 접근 권한이 있으면 certbot 클라이언트라는 걸 쓰라고 함.

 

snapd로 설치하는 걸 권장하니 일단 하라는 데로 해본다.

sudo yum install epel-release
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

#다음 명령을 통해 snapd가 최신버전인지 확인한다.
sudo snap install core; sudo snap refresh core

# certbot install
sudo snap install --classic certbot

sudo ln -s /snap/bin/certbot /usr/bin/certbot

sudo certbot certonly

 

 

 

1. certbot을 설치하기 위해 epel-release를 등록한다.

yum install -y epel-release

 

2. certbot 설치

yum install -y certbot python-certbot-nginx

 

3. harbor를 종료한다.

harbor가 80 포트를 쓰고 있는 데 certbot도 80 포트를 써야 하는 듯함.

이런 에러가 발생했음. Problem binding to port 80: Could not bind to IPv4 or IPv6.

cd ~/harbor
docker-compose down -v

 

4. certbot을 실행한다.

[root@harbor etc]# certbot certonly --standalone
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): kyeongseo96@gmail.com
## ==> 이메일 주소 입력

Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
## ==> acme 서버에 등록하려면 y 누르라고 함

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: n
## ==> 메일 보낸다고 함. 메일은 받기 싫으니까 n

Account registered.
Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): harbor.ks.io
## ==> harbor 설치된 서버의 hostname 입력

 

 

안된다.

도메인 등록을 해야하는 듯. vm은 안되는 듯함

나중에 도메인을 하나 사서 하든가 해야할 듯

 

안된다는 걸 알아낸 거니까..

 

 

 

패키지 설치안하고 rpm만 다운받는 방법

sudo yum install certbot python-certbot-nginx --downloadonly --downloaddir=/root/certbot