Oracle Cloud ubuntu 20.04에 도메인 ddns 등록하고 ngnix와 https설정하기

.·2021년 1월 11일
0
post-custom-banner

내가 까먹지 않도록 기록해둔다.

오라클 클라우드에 우분투 20.04 인스턴스를 만드는 것에 대한 설명은 생략한다.

1. 인스턴스를 만들었다면 도메인 구입과 ddns 설정을 한다.

나는 freenom에서 무료로 도메인을 구입하였고, freedns에 도메인을 등록하였다.

freedns에 도메인을 등록했다면 Dynamic DNS 메뉴에서 quick cron example이라는 메뉴가 보이는데, 오라클 클라우드에 ssh로 접근한 후

sudo apt update
sudo apt install -y cron
crontab -e

를 입력하여 cron을 설치하고 crontab을 수정해준다.

파일의 마지막에 quick cron example의 내용물을 복사 붙여넣기 하여 추가해주면 된다.

이로써 5분에 한 번 씩 dynamic dns를 갱신하여 도메인이 Oracle Cloud의 IP주소를 바라보게 할 수 있다.

2. 이제 ngnix를 설치한다.

sudo apt update
sudo apt install nginx
sudo iptables -F

그 다음 오라클 클라우드 인스턴스 서브넷 설정에서 TCP 80포트와 443 포트를 열어주어야 한다. ping을 날리고 싶다면 ICMP 프로토콜도 열어주자.

여기까지 진행하면 구입한 도메인을 주소창에 입력 시 ngnix 초기 화면을 볼 수 있다.

3. certbot을 설치하여 https를 적용한다.

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx

certbot이 시키는대로 안내문 잘 읽고 도메인 주소를 입력하고 원하는대로 설정 잘 해주면 된다.

여기까지 완료했다면 구입한 도메인에 https로 접속 할 수 있다.

해당 Let's encrypt 인증서는 매 3개월마다 갱신이 필요한데, https 인증서를 자동으로 갱신하는 설정까지 해주자.

sudo crontab -e

아까는 sudo가 필요 없었지만 이번 작업엔 sudo가 필요하다.

마지막 줄에

0 18 1 * * sudo certbot renew --renew-hook="sudo service restart nginx"

를 추가해주면 매월 1일 3시에 인증서가 자동으로 갱신된다.

post-custom-banner

0개의 댓글