HTTPS(SSL) 적용 with Certbot
Nginx 운영 및 관리에 필요한 정보를 정리합니다.
정보의 수준은 Front 서비스 운영과 Back 서비스 proxy 에 초점이 맞추어져 있습니다.
정보
이미 Certbot이 설치된 환경이면 Certbot으로 HTTPS 적용 - HOST 추가로 건너뛰어 진행합니다.
certbot 홈페이지의 안내에 따라 작성되었습니다. 링크
Certbot 설치 - 서버 초기 설정
sudo snap install core; sudo snap refresh core # snap이 설치되지 않은 경우는 선행하여 설치 필요.
sudo apt-get remove certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Certbot으로 HTTPS 적용 - HOST 추가
sudo certbot --nginx
위의 명령을 입력하면 대화형 진행.
- 약관동의 > Y
- 정보이용 동의 > Y (최초 요청하는 email에만 표시되는 것으로 추정.)
- nginx에 등록된 호스트(웹주소) 목록에서 적용할 호스트 숫자로 선택
자동 갱신 테스트
sudo certbot renew --dry-run
주의
서버의 방화벽에 HTTPS 포트 예외처리 확인 443
https://주소로 접속확인 및 외부사이트를 통한 검증 외부 검증 링크