ubuntu - lets encrypt를 활용해서 https 적용하기

사전 준비 : nginx가 설치된 상태, 도메인이 구입되어있는 상태

AWS 도메인 등록 하기

도메인 각 ip들을 사람들이 모두 기억 할 수 없기 떄문에 각 ip에 이름을 부여한 것을 도메인이라고 한다. 먼저 공짜 도메인을 활용하기 위해 my.freenom.com/ 해당 사이트를 통해 무료 도메인을 구해

loy124.tistory.com

AWS 내에서도 자체 https를 사용하게 진행 할 수있지만

우분투 환경에서 https를 적용할 경우를 고려하여 ubuntu에서 적용하는법으로 진행합니다.

lets encrypt

사용자에게 무료로 SSL 인증서를 발급해주는 자동 및 공개 인증기관이다.

lets's encrypt 인증서를 자동으로 사용하는 무료 오픈 소스

이번에는 snap 패키지를 사용해서 해당 letsencrypt를 설치해 보겠다.

우분투 16.04에 추가되었으며 어플리케이션이 실행될 때 별도의 격리된 공간을 할당하여 실행하여

모든 의존성을 포함하여 다른 라이브러리와 상호작용할 필요없이 분리되어 실행이 가능하다.

의존성이 없으며 공유라이브러리를 통한 감염등 보안상의 이점이 있다.

snap version을 통해 버전을 확인하고 설치가 안 됐다면 apt-get install snapd 를 통해 snap을 설치해준다.

sudo snap install --classic certbot

certbot을 snap을 통해 설치해준다.

먼저 nginx 설정에서 default에 도메인을 추가해준다.

vi /etc/nginx/sites-available/default

sudo certbot --nginx

certbot이 nginx에 대한 구성을 자동으로 진행 할 수있도록 진행해준다.

server_name에 도메인을 추가해준다 .

정상적으로 https 적용이 완료되었다.