Let’s Encrypt
Let’s Encrypt는 무료의 TLS/SSL 인증서를 쉽게 가져오고 설치할수 있게 지원하는 기관으로 웹서버에 https 사용을 지원한다.
1. Certbot 설치
-
Certbot 패키지 최신버전
sudo apt updatesudo apt upgradesudo snap install --classic certbot
-
Nginx Config 파일 설정
-
sudo vim /etc/nginx/sites-available/default -
파일 설정 내용
proxy_pass http://localhost:8080; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host;- 서버가 2개 이상이라면 부하를 줄이기 위하여 추가 세팅
upstream express-app { server 43.200.96.202:8080; server 43.200.96.202:8080; } # upstream은 server {} 밖에 입력
- 서버가 2개 이상이라면 부하를 줄이기 위하여 추가 세팅
-
방화벽 확인 (EC2 제외)
sudo ufw status
Status: inactive를 확인해준다.
-
2. SSl 인증서 가져오기
Certbot은 다양한 웹 서버에 대하여 SSL 인증서를 얻을 수 있는 플러그인을 제공
Nginx 플러그인 사용하기
도메인 Certbot 적용
sudo certbot --nginx -d domain.shopsudo certbot --nginx -d www.domain.shopsudo certbot --nginx -d dev.domain.shopsudo certbot --nginx -d prod.domain.shop
3. SSL 자동 갱신시키기
Let’s Encrypt 인증서는 90일 동안만 유효하다. 이러한 인증서 갱신은 certbot을 이용하여 자동으로 수행시킨다.
- 자동갱신:
sudo certbot renew --dry-run - 수동갱신:
sudo certbot renew
4. 리다이렉트 주소 수정
nginx 설정 파일의 리다이렉트 주소를 https 로 수정
같이 공부합시다~