도메인에 Let's Encrypt로 HTTPS 적용하기
서버 공부

도메인에 Let's Encrypt로 HTTPS 적용하기

운영체제 : Ubuntu 18.04 (LTS)

웹서버 : Nginx

BL : PHP

DBMS : MySQL

 

 

Certbot 설치

 

먼저 AWS EC2에서 자신의 인스턴스 보안 그룹인바운드 규칙HTTPS를 위 사진처럼 추가해줍니다.
EC2 Management Console

 

$ sudo apt update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt install python3-certbot-nginx

Certbot을 설치해주고 CertbotNginx 패키지도 설치해줍니다. python3로 해도 되고 python으로 해도 됩니다

 

$ sudo vi /etc/nginx/sites-available/default

server 블록 안에 넣은 설정한 모습

Nginx 기본 설정 파일에 들어가서 인증서를 적용할 도메인 이름을 설정해줍니다.

 

 

$ sudo nginx -t

테스트가 잘 되는 모습

테스트에서 unsuccessful이 뜬다면 vi 파일에서 잘못 입력한 것이므로 다시 vi 파일로 접속해서 잘못 작성한 부분이 있는지 확인해줍니다.

 

$ sudo systemctl reload nginx

위 사진처럼 테스트가 잘 적용됐다면 Nginx를 다시 로드해줍니다.

 

 

SSL 인증서 받기

$ sudo certbot --nginx -d www.hy-dku-server.shop -d dev.hy-dku-server.shop

-d 뒤에 HTTPS를 적용할 도메인을 적어주면 됩니다. 저같은 경우에는 미리 hy-dku-server.shop 메인 도메인을 설정해 주었기 때문에 다른 서브 도메인들만 설정해주었습니다.

 

이메일과 알림 설정
두 가지 선택 사항

도메인을 입력하면 이메일과 알림 설정이 나오는데 이메일을 작성하고 A를 눌러줍니다.
그리고 두 가지 선택 사항이 나오는데 우리는 HTTP를 HTTPS로 리다이렉트할 것이기 때문에 2를 눌러줍니다.

 

성공

우리가 작성한 도메인이 맞는지 확인하고 Congratulation이 나왔다면 성공입니다

 

$ sudo certbot renew --dry-run
$ sudo service nginx restart

마지막으로 자동 갱신 확인을 위해 위와 같은 코드를 작성하고 별다른 오류가 없다면 nginx재시작해줍니다.

 

 

HTTPS와 자물쇠 마크가 성공적으로 적용된 모습

 


관련글

'서버 공부' 카테고리의 다른 글

PHPMyAdmin 외부 접속 오류 및 수동 설치하기  (0) 2021.08.01
AWS에 PHPMyAdmin설치하기 (nginx)  (0) 2021.08.01
AWS EC2와 도메인 연결(가비아)  (0) 2021.07.31
우분투 리눅스 E325  (0) 2021.07.12
vi 명령어  (0) 2021.07.12