안녕하세요. 소리입니다 👋
이번 글에서는 설치한 code-server에 TLS 인증서를 적용해 HTTPS로 연결할 수 있도록 해 볼게요.

code-server 설치와 관련한 내용은 지난 글을 참고해 주세요.

---

nginx로 도메인과 HTTPS 설정하기

지금까지 설정한 code-server는 http 프로토콜을 사용해요.
http 프로토콜은 암호화 없는 통신 방법이어서 외부망에서 사용하기에는 적절하지 않죠.

nginx를 이용해 https를 사용하도록 만들어 볼게요.

📥 nginx 설치

nginx는 웹 서버 소프트웨어입니다.
이 프로그램에는 리버스 프록시, 로드 밸런서 등의 다양한 기능이 있어요.

code-server에 이 기능을 적용할 수 있게 nginx를 설치할게요.

# nginx 설치
> apt install nginx

# nginx 작동 확인
> systemctl status nginx.service

설치가 완료되고 정상 동작한다면, http로 접속 시 기본 페이지를 볼 수 있어요.

🔒 TLS 인증서 발급

nginx의 리버스 프록시 기능을 이용해 도메인과 TLS 인증서 적용을 진행할게요.
이 글에서는 Cloudflare에서 등록한 도메인과 발급된 인증서로 진행했어요.

ℹ️ 도메인 제공자의 TLS 인증서 서비스 이용이 어렵나요?

무료로 TLS 인증서를 발급받을 수 있는 CertBot을 이용할 수 있어요.
비용이 부담스럽거나 속도 등의 이유로 프록싱을 피하고 싶은 경우 CertBot 이용을 추천해요.

Cloudflare 도메인 관리 화면에서 DNS 메뉴에서 서버로 이어지는 레코드를 만들어 주세요.
레코드를 만들 때, 레코드의 프록싱 옵션을 켬으로 설정해야 해요.

이후 SSL/TLS 암호화를 전체 또는 전체(엄격)으로 설정해 주세요.

이제 원본 서버 메뉴에서 인증서를 생성할게요.
원본 인증서를 생성하면 다음 이미지처럼 인증서가 발급돼요.

이제 인증서를 서버에 적용해볼게요.
저는 nginx 디렉터리 내부에 키를 넣었어요.

🚨 주의!

키는 절대로 유출되면 안 돼요!
꼭 소유자를 루트 유저로 하고, 루트 권한이 없으면 읽을 수 없도록 만들어야 해요.

🔗 TLS 인증서 적용

/etc/nginx/sites-available 디렉터리 내부에 파일을 하나 만들어요.
저는 code-server라는 이름으로 만들었어요.

server {
	listen 443 ssl;
	server_name example.com;  # 사용할 도메인 입력

	ssl_certificate /etc/nginx/.key/cert.pub;  # 키 저장한 위치 입력
	ssl_certificate_key /etc/nginx/.key/cert.priv;
	ssl_prefer_server_ciphers on;

	location / {
		proxy_pass http://localhost:8443;
		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

		proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
	}
}

/etc/nginx/sites-enabled로 이동해서 아까 만든 파일의 심볼릭 링크를 만들어요.

# sites-enabled 디렉터리에 링크 생성
> cd ../sites-enabled
> ln -s ../sites-available/code-server

# 기본 페이지 링크 삭제
> rm default

지금까지 입력했던 nginx 설정 파일이 문제 없는지 검사한 후 nginx를 재시작해요.

> nginx -t
> systemctl restart nginx.service

이제 https으로 시작하는 도메인 주소로 접속하면 암호화가 적용된 것을 확인할 수 있어요.

---

두 차례에 걸쳐 code-server 설정을 진행해 보았어요.
지금까지 잘 따라오셨다면, 이제 인터넷 연결만 된다면 어디서든 같은 환경에서 개발할 수 있을 거예요.

여러분들이 code-server를 통해 더욱 편리한 개발 생활을 할 수 있게 되기를 기대할게요!

✅ 지금까지 한 일

• docker-compose로 code-server 컨테이너 구성하기
• 방화벽 설정으로 외부 접속 허용하기
• 웹 브라우저에서 code-server 접속 확인하기
• TLS 인증서 적용하기
• HTTPS로 접속할 수 있도록 만들기