Let's Encrypt 에서 인증서를 발행하면 보통 아래 경로에 생성이 된다.
ls -al /etc/letsencrypt/live/[도메인주소]
cert.pem
chain.pem
fullchain.pem
privkey.pem
README
해당 파일중 2개만 사용해서 생성한다. ( privkey.pem, fullchain.pem )
먼저 변환하기 앞서 openssl 프로그램을 설치해야 한다 ( 설치되어 있다면 다음 스텝으로~ )
설치는 root 권한으로 해야 하므로 참고하자
// 라이브러리 다운로드
wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
// 라이브러리 설치
tar -zxf openssl-1.1.1i.tar.gz
cd openssl-1.1.1i
./config
make
make test
su make install
// 설치 버전 확인
/usr/local/ssl/bin/openssl version
// 별칭 추가
vi ~/.bashrc
// 맨아래 추가
export PATH="/usr/local/ssl/bin:${PATH}"
아래 두 명령어로 crt, key 를 추출한다.
openssl rsa -in privkey.pem -text > [도메인 주소].key
openssl x509 -inform PEM -in fullchain.pem -out [도메인 주소].crt