도메인 적용
DNS 관리 툴에서 EC2 IP를 써준다.
이렇게 하면 값/트래픽 라우팅 대상에 네개의 주소가 뜨는데
이걸 가비아에 등록해준다.
(주소 넣을 때 마지막에 있는 .은 뺀다)
인스턴스에서 적용
sudo apt update
sudo apt upgrade
sudo add-apt-repository ppa:certbot/certbot
cerbot의 nignx 패키지 설치
sudo apt install -y certbot python3-certbot-nginx
sudo vim /etc/nginx/sites-available/default
후에
server_name 부분에 도메인 적기(끝부분에 ; 적어주기)
sudo nginx -t
테스트하기
엔진엑스 다시 reload
sudo systemctl reload nginx
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable(https에 대한 방화벽 허용 설정)
(가비아에서 도메인 레코드에 A레코드 @ 도메인 주소 203.0.113.1(nginx), A레코드 www. 도메인 주소 203.0.113.1 )
aws에서도 80포트를 열어줘야 한다.
sudo certbot --nginx -d nolgoat.store
-
트러블슈팅 -->레코드가 올바르지 않다.
dig A nolgoat.store @8.8.8.8 -->answer section ip가 맞는지 확인 -
트러블 슈팅 --> 계속 올바른 레코드가 없대서 확인해보니
라우트 53 영역에 저렇게 ec2 ip를 넣은 레코드를 만들어줘야했다.
인증서 발급 후에
etc/letsencrypt/live에 들어가야 하는데
여기는 루트 사용자만 들어갈 수 있음
sudo -i
cd /etc/letsencrypt/live/
스프링 부트는 pem을 인식하지 못해서 pcks12로 변경해줘야 함.
형식
sudo openssl pkcs12 -export -in {경로}/fullchain.pem -inkey {경로}/privkey.pem -out {경로}/keystore.p12 -name ttp
ex
sudo openssl pkcs12 -export -in /etc/letsencrypt/live/nolgoat.store/fullchain.pem -inkey /etc/letsencrypt/live/nolgoat.store/privkey.pem -out /etc/letsencrypt/live/nolgoat.store/keystore.p12 -name ttp
