[HTTPS] HTTPS 적용(let's encrypt), tls 인증서 받기

1. cerbot 설치

우분투 20.04 버전

$ sudo apt-get update

$ sudo apt-get install software-properties-common

$ sudo add-apt-repository universe

$ sudo apt-get install certbot python3-certbot-nginx

 

우분투 18.04 버전

$ sudo apt update

$ sudo apt upgrade

$ sudo add-apt-repository ppa:certbot/certbot

2. nginx 설정 변경하기

$ sudo vi /etc/nginx/sites-available/default

 

각 블럭의 server_name 부분 아래와 같이 형식으로 변경

server_name www.brynserver.site brynserver.site;

server_name www.prod.brynserver.site prod.brynserver.site;

server_name www.dev,brynserver.site dev.brynserver.site;

$ sudo nginx -t

$sudo systemctl reload nginx

 

3. TLS 인증서 받기

TLS: SSL(Secure Sockets Layer)이라고도 하며 Client와 웹서버 간의 데이터들을

안전하게 주고 받기 위해 암호화 통신하는 프로토콜

 

아래와 같은 꼴로 원하는 도메인 주소들 인증서 받는 명령어 입력

$ sudo certbot --nginx -d www.brynserver.site -d brynserver.site  -d www.prod.brynserver.site -d prod.brynserver.site

이후 질문들 아래와 같이 답변

이메일 입력, a, n, 2(리다이렉션)

 

4. aws ec2 https용 인바운드 규칙 수정

 

aws에서 인바운드 규칙 추가하여 포트 열어줘야 함. 443포트

5. https 정상 구동 확인

https://www.ssllabs.com/ssltest/ 사이트에서 제대로 설치됐는지 확인