https 적용

1. letsencrypt설치

$ sudo apt update
$ sudo apt-get install letsencrypt -y

이는 SSL 인증서를 얻기 위해 설치하는 것으로 Certbot은 letsencrypt안에 포함되어 있기 때문에 별도로 설치하지 않는다.

이 때 Certbot이란 Let's Encrypt의 인증서를 발급 받는 방법 중 하나이다.

그리고 ubuntu에서 apt-get 명령어에서 -y옵션이 의미하는 것은 설치 할 때 나타나는 모든 물음에 yes를 사용하겠다는 것을 의미한다.

2. Nginx 용 Certbot 설치

$ sudo apt update
$ sudo apt upgrade -y
$ sudo apt install certbot python3-certbot-nginx

위 명령어를 입력한 후 한 번 더 upgrade를 하여 Nginx web server용 python3를 설치한다.

3. Nginx 설정

/etc/nginx/sites-available/default 파일에 servername에 domain name을 추가하고

$ sudo nginx -t

위 명령어를 통해 Nginx를 다시 로딩한다.

4. SSL 인증서 받기

위에서 말했듯이 Certbot은 Let's Encrypt의 인증서를 발급 받는 방법 중 하나로 다양한 플러그인을 통해 SSL인증서를 얻을 수 있도록 다양한 방법을 제공해준다.

$ sudo certbot --nginx -d 도메인이름

다음으로 https 포트를 열어 주기 위해 AWS 인스턴스 인바운드 규칙을 편집해준다.

그 후, sudo certbot --nginx를 한 번 더 실행하고 renew를 통해 갱신한다.

위와 같이 https로도 domain에 접근 가능함을 확인할 수 있다.

 

추가로 Let's Encrypt 인증서 유효기간은 90일로 90일 마다 재갱신을 해주어야 하는데

$sudo certbot renew --dry-run

위 명령어로 재갱신을 할 수 있다.