웹 개발
Let's Encrypt(certbot)를 통해서 Nginx에서 https 적용하기
Oct. 17, 2021, 2:29 p.m.
이 포스트는 Nginx를 사용하는 Ubuntu 환경에서 certbot를 활용해서 https를 적용하는 방법에 대한 포스팅입니다.
https는 SSL인증서를 통해서 보안을 인증해주는 방식인데요, 여러가지 방법이 있겠지만 certbot 을 이용하면 무료로 자동화할 수 있습니다.
certbot을 사용하기 위해서는 'example.com' 과 같은 도메인을 소유하고 있어야 합니다.
여기서 사용한 Ubuntu의 버전은 20.04입니다. 20.**는 모두 이 방법을 사용하면 됩니다.
1. certbot 설치하기
Ubuntu 콘솔에서 아래의 명령어를 입력해서 저장소를 업데이트 해 주겠습니다.
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository universe
$ sudo apt-get update
그 다음 certbot 을 설치해 주겠습니다.
$ sudo apt-get install certbot python3-certbot-nginx
certbot 설치가 완료되었습니다.
2. certbot 설정하기
Ubuntu 환경에 Nginx는 이미 설치가 되어있고 설정도 완료되어 있다고 생각하겠습니다.
SSL 인증을 획득하기 위해서 아래의 명령어를 실행해 주겠습니다.
$ sudo certbot --nginx -d example.com -d www.example.com
-d 로 도메인을 계속 추가해 줄 수 있음을 기억하세요
아래와 같이 응답이 나오면 2를 눌러 모든 경우에서 HTTPS를 활성화 하세요.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
그러면 성공적으로 진행이 됩니다.
3. 인증서 갱신 확인
성공적으로 생성했다면 certbot은 이틀마다 인증서를 갱신합니다. 인증서를 잘 갱신하는지 테스트 해볼까요?
$ sudo certbot renew --dry-run
갱신이 잘 작동했다면 certbot 이 잘 작동한다는 뜻입니다!
Django Ubuntu certbot
Log in and leave a comment