🥑 letsencrypt nginx에 인증 적용하기(ssl)

may_soouu·2020년 10월 30일

기업협업

목록 보기

2/2

이전 블로그
이전 설정(Django + gunicorn + nginx)을 끝내고 도메인 주소를 전달받았다.
이 도메인에 letsencrypt를 적용해서 보안 설정을 했다(쉽게 말해 http 를 https 로 바꾸는 작업)

우선 SSL이 뭔지 알아보자

1. SSL (Secure Socket Layer) - 보안인증서

SSL은 전송계층과 응용계층 사이에서 동작한다
- 전송계층 : 프로세스간의 신뢰성 있는 데이터 전송을 담당하는 계층
- 응용계층 : 사용자와 가장 가까운 계층. 서버나 클라이언트 응용 프로그램이 이 계층에서 동작하며
우리가 알고 있는 브라우저 또한 이 계층에서 동작한다

흐름
Transport에서 패킷 받고 > SSL 에서 패킷 암호 해독하고 > Application에 전달
(더 깊은 내용은 향후 추가할 예정💦)

2. letsencrypt

Let's Encrypt 는 SSL을 발급하는 기관으로 최상위 발급기관 중 하나이다.
점유율이 매우 낮지만, 발급 절차가 간단하고 무료다

2-1. certbot 설치하기

# 무언가를 설치하기 전에 아래 명령어로 패키지들을 업데이트 & 업그레이드 시켜줘야 한다
$ sudo apt-get update
$ sudo apt-get upgrade

# 서버에 certbot 추가하기
$ sudo apt-get-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx
$ sudo certbot --nginx -d soohyun.co.kr -d www.soohyun.co.kr

까지 하면, certbot을 사용할 준비는 완료 됐다. 그러나, server block에는 80포트 관련된 설정만 되어 있기 때문에 ssl 포트인 443 포트도 설정해줘야 한다.
이전 블로그에서 nginx를 설치한 뒤, 세팅 파일 설정해줬던 곳에 443 포트도 설정해준다.

# 터미널에서 아래 명령어로 sites-enabled / sites-enabled 위치로 이동
# 아래 두개의 경로에 아래 내용 똑같이 입력하기

$ cd /etc/nginx/sites-enabled
$ cd /etc/nginx/sites-available

# 아래 내용 입력
# 도메인 주소가 soohyun.co.kr 이라면

server {
        listen 80;
        server_name soohyun.co.kr www.soohyun.co.kr;
        charset utf-8;

        location / {
        return 307 https://soohyun.co.kr$request_uri;
        }

     #   location / {
     #           include proxy_params;
     #           proxy_pass http://4.75.234.513:8000;
     #   }


#        location /static/ {
#                alias /home/ubuntu/webform-parser/parser_server;
#        }

}


server {
        listen 443;
        listen [::]:443;
        ssl on;
        server_name soohyun.co.kr.co.kr www.soohyun.co.kr;

        ssl_certificate /etc/letsencrypt/live/soohyun.co.kr/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/soohyun.co.kr/privkey.pem;


        location / {
                include proxy_params;
                proxy_pass http://4.75.234.513:8000;
        }

}

2-2. 재시작

$ sudo nginx -t
$ sudo systemctl restrat nginx

그럼 http로 접속해도 https 로 연결되고,
https로 들어가면 도메인 상태줄에 자물쇠 모양이 뜨면서 보안 처리 됐음을 알 수 있다☀️

끝!

🌎 그 외 명령어

# letsencrypt 버전 확인
$ letsencrypt --version

# 우분투 버전 확인
$ cat /etc/issue

# 어떤 인증서가 있는지 확인하는 명령어
$ sudo certbot certificates

참고1
참고2
참고3

may_soouu

back-end 개발자

이전 포스트

🗓 Django + Nginx + Gunicorn

3개의 댓글

Taek-Keun Kim

2021년 3월 30일

Secure Socket Lasyer
오타 발견해서 알려드립니다!

1개의 답글