Let's Encrypt
무료의 TLS/SSL 인증서를 쉽게 가져오고 설치할 수 있는 방법을 제공하는 CA(인증 기관)으로, 웹 서버에서 암호화된 HTTPS를 사용할 수 있습니다 이러한 방법은 사용자에게 Certbot라는 소프트웨어를 제공함으로써 구현할 수 있게 합니다
$ sudo apt update
$ sudo apt upgrade
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt install python-certbot-nginx
▲ Certbot를 위한 repository(저장소)를 추가한 후 Certbot의 Nginx패키지를 설치
$ sudo vim /etc/nginx/sites-available/default
▲ Nginx 기본 설정 파일에 들어가서 인증서를 적용할 도메인 이름을 설정합니다
sudo systemctl reload nginx
▲ nginx를 다시 로드해줍니다
▲ 가비아 설정을 가서 다음과 같이 해당 도메인에 대해서 DNS 레코드를 추가해줍니다
$ sudo certbot --nginx -d seowooff.xyz -d www.seowooff.xyz
▲ 이메일을 입력 -> A(Agree) -> N 입력합니다
▲ (1 : HTTP 연결을 HTTPS로 리다이렉트 하지 않음
2 : HTTP연결을 HTTPS로 리다이렉트함)
2번을 선택합니다
▲ 이 url은 해당 도메인에 대한 서버를 테스트를 할 수 있는 url입니다
▲ 먼저 AWS 보안 설정으로 들어가서 다음과 같이 인바운드 규칙을 추가해줍니다
▲ 테스트 url으로 접속하였을때 위와 같이 나오면 됩니다
$ sudo service nginx restart
▲ nginx를 재시작 합니다
▲ 주소창에 도메인 주소를 입력하면 자물쇠 모양과 https를 확인할 수 있습니다
