Let’s Encrypt는 무료의 TLS/SSL 인증서를 쉽게 가져오고 설치할수 있게 지원하는 기관으로 웹서버에 https 사용을 지원한다.
Certbot 패키지 최신버전
sudo apt update
sudo apt upgrade
sudo snap install --classic certbot
Nginx Config 파일 설정
sudo vim /etc/nginx/sites-available/default
파일 설정 내용
proxy_pass http://localhost:8080;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
upstream express-app {
server 43.200.96.202:8080;
server 43.200.96.202:8080;
}
# upstream은 server {} 밖에 입력
방화벽 확인 (EC2 제외)
sudo ufw status
Status: inactive를 확인해준다.
Certbot은 다양한 웹 서버에 대하여 SSL 인증서를 얻을 수 있는 플러그인을 제공
Nginx 플러그인 사용하기
도메인 Certbot 적용
sudo certbot --nginx -d domain.shop
sudo certbot --nginx -d www.domain.shop
sudo certbot --nginx -d dev.domain.shop
sudo certbot --nginx -d prod.domain.shop
Let’s Encrypt 인증서는 90일 동안만 유효하다. 이러한 인증서 갱신은 certbot을 이용하여 자동으로 수행시킨다.
sudo certbot renew --dry-run
sudo certbot renew
nginx 설정 파일의 리다이렉트 주소를 https 로 수정