초이의 끄적끄적

환경

- Utuntu

- Nginx

- aws 

전제 조건

- 인증서를 사용하려는 등록 된 도메인 이름을 소유하거나 제어해야합니다. 

 1. 무료 도메인 발급하기 : freenom ( https://www.freenom.com/en/index.html?lang=en )

https://coyagi.tistory.com/entry/%EB%AC%B4%EB%A3%8C-%EB%8F%84%EB%A9%94%EC%9D%B8-%EA%B0%84%EB%8B%A8%ED%95%9C-%EB%8F%84%EB%A9%94%EC%9D%B8-%EB%B0%9C%EA%B8%89-freenom

2. AWS 외부 도메인 연결 방법

http://makebct.net/aws-%EC%99%B8%EB%B6%80-%EB%8F%84%EB%A9%94%EC%9D%B8-%EC%97%B0%EA%B2%B0-%EB%B0%A9%EB%B2%95-1/?cat=989/

1 단계-Certbot 설치

Let 's Encrypt를 사용하여 SSL 인증서를 얻는 첫 번째 단계는 certbot서버에 소프트웨어 를 설치하는 것입니다. 

먼저 저장소를 추가하십시오.

$ sudo add-apt-repository ppa:certbot/certbot

ENTER 수락 하려면을 (를) 눌러야 합니다. 그런 다음 패키지 목록을 업데이트하여 새 저장소의 패키지 정보를 선택하십시오.

$ sudo apt-get update

마지막으로 다음과 apt-get같이 Certbot을 설치하십시오 .

$ sudo apt-get install python-certbot-nginx

2 단계 — Nginx 설정

Certbot은 Nginx에 대해 SSL을 자동으로 구성 할 수 있지만 구성에서 올바른 server블록 을 찾을 수 있어야합니다 . server_name인증서를 요청하는 도메인과 일치 하는 지시문을 찾아서이를 수행 합니다. 새로 Nginx 설치를 시작하는 경우 기본 구성 파일을 업데이트 할 수 있습니다.

$ sudo nano /etc/nginx/sites-available/default

기존 server_name줄을 찾으십시오 .

# / etc / nginx / sites-available / default 파일
server_name example.com www.example.com;

도메인 이름을 작성하고 편집기를 종료하십시오. 

( a : 입력모드 전환 / 강제 저장 후 종료 : Esc 누른 후, :wq! )

다음을 사용하여 구성 편집 구문을 확인하십시오.

$ sudo nginx -t

오류없이 실행되면 Nginx를 다시로드하여 새 구성을로드하십시오.

$ sudo service nginx reload

Certbot은 이제 올바른 server블록 을 찾아 업데이트 할 수 있습니다. 이제 HTTPS 트래픽을 허용하도록 방화벽을 업데이트하겠습니다.

3 단계 — SSL 인증서 받기

Certbot은 다양한 플러그인을 통해 SSL 인증서를 얻는 다양한 방법을 제공합니다. Nginx 플러그인은 필요할 때마다 Nginx를 재구성하고 구성을 다시로드합니다.

$ sudo certbot --nginx -d example.com -d www.example.com

성공 certbot하면 HTTPS 설정을 구성 할 방법을 묻습니다.

2 번 선택을하고를 누르십시오 ENTER. 구성이 업데이트되고 Nginx가 새로 고침되어 새 설정을 가져옵니다. certbot프로세스가 성공하고 인증서가 저장된 위치를 알려주는 메시지로 마무리됩니다.

4 단계-Certbot 자동 갱신 확인

암호화하자 인증서는 90 일 동안 만 유효합니다. 이를 통해 사용자는 인증서 갱신 프로세스를 자동화 할 수 있습니다.

$ sudo certbot renew --dry-run