Enabling HTTPS(certbot)

목표: 발급된 domain을 http:80, https:443 모두 접속이 가능하도록 설정하기

Certbot command-line options

• link

reference link: velog

Free SSL Certificates(in Foreign sites)
1. SSL For Free
2. ZeroSSL
3. Let's Encrypt

위 세가지 중 Let's Encrypt를 사용하기로 결정함
이를 위해 certbot을 설치해야 한다.
https://certbot.eff.org/

환경: Ubuntu 20.04(LTS), nginX

# 기존 certbot 제거
sudo apt-get remove certbot

# 2 .Install snapd
# Ubuntu 20.04의 경우 snapd가 미리 설치되어 있다
# https://snapcraft.io/docs/installing-snapd

# 3. Ensure that your version of snapd is up to date
sudo snap install core

# 4. Remove certbot -auto and any Certbot OS packages
# 이 부분은 해당 없으니 pass

# 5. Install Certbot
sudo snap install --classic certbot

# 6. Prepare the Certbot command
sudo ln -s /snap/bin/certbot /usr/bin/certbot

# 7. Choose how you'd like to run Certbot
# 여기서, just get a certificate 명령어를 수행함
sudo certbot certonly --nginx

# 7번에서 nginX가 ubuntu server에 설치되어 있지 않아서 오류가 발생하는 것으로 보인다. nginX 설치 필요함
sudo apt install nginx
# p.s] sudo apt remove nginx # remove command

# nginx 설치 이후 7번 command 다시 실행
email, domain 입력 완료

# 8. Test automatic renewal
sudo certbot renew --dry-run


# etc] To check the certbot certificates by using this command
sudo certbot certificates

nginx

• certbot 인증서 발급 당시, nginx를 설치하였음

# nginx command
sudo service nginx stop
sudo service nginx start
sudo service nginx restart

# check if the configuration file is vaild
sudo nginx -t

• nginx 경로: /etc/nginx 에서, sites-available > default 파일 수정

# [domain-name] 부분은 사용할 domain address를 작성하면 된다
server {

​    listen 80;

​    listen [::]:80;

​    return 301 [domain-name];

}



server {

​    listen 443 ssl default_server;

​    

​    ssl on;

​    ssl_certificate /etc/letsencrypt/live/[domain-name]/fullchain.pem;

​    ssl_certificate_key /etc/letsencrypt/live/[domain-name]/privkey.pem;

​    location / {

	# NodeJS Express server를 사용하므로 port number: 3000
​        proxy_pass http://[domain-name]:3000;

   }

}

7/5

현재 NodeJS Express server를 사용하고 있으므로, nginX를 사용할 필요가 없다고 판단하여, 기존의 nginX certbot certificates를 지운 뒤, Certbot 공식 사이트에서 Web Hosting Product on Ubuntu 20의 certbot certificates를 새로 발급받기로 결정

Remove Certbot certificates

• certbot: safely deleting-certificates

Get a new certbot certificates

• certificate 을 새로 발급받는 과정에서, 발급되지 않는 오류가 발생함.
  live directory exists for [domain-name]
• reference link: certbot official document: Re-creating and Updating Existing Certificates 해당 부분을 참고하였으나, "nginx installer" 와 관련된 빨간 글씨 가 떠서, 우선 nginx를 완전 삭제한 뒤, 다시 발급을 시도하려고 함
• nginx 완전 삭제: reference link: techtree.kr - 해당 사이트를 참고하였음

7/6

Certbot re-install

• Certbot 설치 시, --manual option을 사용하지 않고 그냥 설치하니 자동으로 nginX로 연결되는 것 같아서(내 생각), --manual option을 사용해서 설치하기로 함

sudo certbot certonly --manual

• 그 결과, live directory exists for [domain-name] 라는 빨간 글씨가 콘솔 창에서 출력되었다.