[TROUBLESHOOTING] http 페이지를 https 로 Redirection 하고 싶나요?

THOVY·2023년 4월 7일
0

TROUBLESHOOTING

목록 보기
40/41

여기 당신의 웹 페이지가 있습니다. http 로 만들어져있군요.
그래서 접속할 때마다 주의! 인증되지 않은 사이트라는 경고장이 뜹니다.
어떻게 https 로 리다이렉션 할 수 있을 까요?

당신은 ssl/tls 인증서가 필요합니다.
AWS 의 CM 으로 인증서를 받아 EC2 로드밸런서로 리다이렉션하는 방법이 있습니다!
하지만 로드밸런서는 유료입니다! 0.5달러인가? 모 한 600원 정도 함 ; 한달에 하나 씩이니까 한달에 600원씩 나감

하지만 당신은 무료 인증서를 찾고 계신가요?

그럼

Let's Encrypt !!

let's Encrypt 를 사용하면 무료 인증서를 받아 사용할 수 있습니다!

그럼 같이 시작해볼까요?

준비물은 다음과 같습니다

  • AWS EC2 linux 2 에 설치된 http 로 접속되고 있는 웹 페이지(도메인은 당연히 등록되어 있어야겠죠?)
  • 인내심

이번 작업은 EC2 에서만 이루어집니다. 설치해야할 것이 많습니다. 넉넉한 인내심을 준비해주세요.

시작 👊

어휴 열받아. 좋은 EC2 쓰고 싶다. 좋은 거 썼으면 하루를 잡아먹지 않았겠지.
아니 뭐 설치할려고 하면 뻑나고 99% 쓰고 아니 뭐 내가 잘 못 했으면 몰라 다시하면 또 될 거면서 왜 그러는거야 진짜 속상해.

아무튼 로드밸런서를 사용해볼려고 했는데 잘 안 돼서 okky 에 물어봤었다. 근데 letsencrypt 를 추천해주셔서 꾸역꾸역 설치해버렸다.
무료라는 말에 혹해버림

일단 시작은 ec2 접속

나는 linux 2 kernel 을 사용하기 때문에 apt 안 씀.

아무튼 설치만 잘 되면 문제없이 작동 잘 되니까 인내심을 가지고 설치만 하면 된다.

nginx 설치

쉬운 것부터 설치하자.
sudo yum install nginx
설치해주고

sudo service nginx start 로 실행 시켜주자.

어떻게 실행됐는 줄 아냐. 확인해봐야 됨
sudo service nginx status

nginx 파일 수정

sudo vi /etc/nginx/nginx.conf 를 켜서 vi 모드로 들어간 뒤에

http 부분에
server 라고 있을 거다.
우리는 거기에 뭘 채워야한다.


...

http {

	...
    
    include /etc/nginx/conf.d/*.conf;
    
    server {
    
    	server_name 당신의도메인, www.당신의도메인;		ex)example.com www.example.com;
        
        ...
        
        include /etc/nginx/default.d/*.conf;
        
        location / {
        	proxy_pass http://EC2 ip 주소와 포트;     ex)http://111.111.111.111:3000;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection 'upgrade';
            proxy_set_header Host $http_host;
            proxy_cache_bypass $http_upgrade;
        }
        
        ...

Error ❌

나중에 certbot 으로 nginx 를 실행했을 때 확인할 수 있는 에러겠지만, 미리 보십시오.

1 server_name 을 넣지 않으면


이런 error 가 나올 거다

2 당신이 적은 도메인에 접근할 수 없으면


Challenge failed for domain XXX
이런 error 가 나올 거다.

만약 2번 과 같은 erro 라면 확인해보세요.
내 도메인에 포트번호를 붙여야 접근할 수 있나?
ex) example.com 으로 접속 되는 게 아니라 example.com:3000 인가?! 고민해보십시오. 내가 그랬습니다.
만약 저렇다! 그러면 80 번 포트로 접속했을 때 3000번 포트로 이어주는 포트포워딩을 하십시오.
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3000

아무튼 저렇게 location 을 채워주고,

40% 중요한 epel 설치

sudo wget -r --no-parent -A 'epel-release-*.rpm' http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/

sudo rpm -Uvh dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-*.rpm

sudo yum-config-manager --enable epel*

epel 을 활성화 시켜 준 것입니다.

혹시나 해서 그러는데 이 뒤로도 쭉 진행하다가 ec2 를 부수고 싶지만 참고 재부팅 엔딩에 닿았다면 마지막 코드를 다시 입력해 epel 활성화 해주십시오.

곧바로 certbot 설치

sudo yum install python-certbot-nginx

난 이걸로 깔게 되었지만

sudo install python2-certbot-nginx
sudo install python3-certbot-nginx

sudo yum install -y certbot python2-certbot-apache
sudo yum install cerbot-nginx

혹은

snap 으로 깔 수도 있다.

뭐가 맞는 지 모르니 되는 대로 깔아보자.

깔기시작하면

ok? 할 때마다 y 누르고(두 번 물어봄, 혹은 install 할 때 ㅁ-y 명령어를 입력해놓자.)

다 설치가 되면

complete! 라고 알려준다.

설치가 되었으면 certbot --nginx

sudo certbot --nginx 를 이용해 본격적인 작업을 해야된다.

email 을 물어보고 이메일,
이용약관에 동의하고 y,
뉴스받을건지 물어보고 n, 받고싶으면 y

우리가 적어넣어던 server_name 에 https 를 작동시킬거냐고 물어본다.

blank 엔터를 치면 된다.

이미 여러번 시도해서 해당 도메인에 이미 존재하는 인증서가 있다고 할 수도 있다.

2번을 눌러 완전히 새롭게 할 수도 있지만.

너무많이 시도 하면 이렇게 나온다.
아쉽더라도 1번을 눌러도 되기 때문에 걱정하지 말자.

잘 되면 이렇게 성공했다고 알려준다. 나는 수도 없이 시도하다가 재발급 받은 거라 짧지만,
첫 번째로 인증서를 받으면 90일간 유지되고 언제 expire 되는지 뭐라뭐라 설명을 잘 해준다.
유지하려면 지속적인 재발급을 받아야하는데 내가 하지 않아도 알아서 할 수 있도록 cron 을 통해 자동화 할 수 있다.
근데 그건 아직 무서워서 못함. 병약한 프리티어로는 불안해서 시도할 수 없어잉.

아무튼 접속하면 이제

https 로 잘 들어가진다.

혹시나

프론트와 백엔드를 분리해놓았다면
백엔드도 https 로 만들어줘야한다. https 요청은 https 끼리 받는 것. 그것이 https 표준이니까.
(끄덕)

안 그럼 표준이 아니라고 에러남

🙂ㅎㅎ...?

Websocket Error ❌

stackover flow
github issue

아 몰라 돌아가면 됐지.
데이터 잘되고 페이지 잘 뜨고, 다 되는데 왜 저런담 ;

물만 잘 마시면 됐지.
엉망진창2

profile
BEAT A SHOTGUN

0개의 댓글