시작하여

오늘은 AWS에 구축된 Eginx 에 무료 인증서를 적용하는 방법을 알아본다. 인증서는 가장 기본적인 보안의 시작으로 요즘에는 어떤 서비스에나 적용해야 하는 중요한 서비스 이다. 대부분의 인증서는 유료이지만 무료로 SSL을 적용할 수 있는 certbot 을 이용하여 인증서를 적용해보는 시간을 갖도록 하자.

---

Nginx 설정 변경

$ sudo vim /etc/nginx/conf.d/www.conf  # 사이트 접속 정보 생성

server {
    listen         80;
    server_name    www.manijang2.shop; # 인증서를 적용할 도메인 정보;
    root           /var/www/html;
    index          index.html;
    try_files $uri /index.html;
}

$ sudo service nginx restart

• 도메인을 적는 란에 인증서를 적용할 도메인을 적도록 한다.
  (예시) www.manijang2.shop
• nginx 접속 정보를 새로 생성하여 저장한 후 서비스를 재시작 한다.

참고) 설정파일의 다음 구문을 통해서 nginx 설정파일에서 conf.d 디렉토리의 설정파일을 포함시킨다.

$ vim /etc/nginx/nginx.conf
 ... (중간 생략)
 61         include /etc/nginx/conf.d/*.conf;

---

인증서 생성 및 적용

$ sudo snap install core; sudo snap refresh core
$ sudo snap install --classic certbot
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
$ sudo certbot --nginx

... (중간 생략) ...

$ cat /etc/nginx/conf.d/www.conf

• 인증서와 관련된 메일을 받을 이메일 주소, 약관 동의 여부, 이메일 공유 여부, 적용할 도메인을 입력한다.
• 작업이 성공했다면 www.conf 파일이 변경됨을 확인 할 수 있다.
• 인증서를 적용할 도메인의 A레코드가 설정되어 있지 않으면 에러가 발생한다. (Invalid response from ["도메인명"])

---

끝내며

오늘 정리를 하며 AWS 의 Nginx 에 인증서를 적용해보는 시간을 가졌다. 무료로 제공해주는 서비스중에 유용한 서비스로 보인다. 아래 글을 보면 비영리 업체로 SSL을 무료로 배포하는 서비스를 한다고 한다. 좋은 서비스를 알게 되어 좋다.

최신 Let’s Encrypt SSL 인증서 발급 방법 4가지 정리 | 꿈꾸는섬
시작하기 - Let's Encrypt - 무료 SSL/TLS 인증서