## HTTPS 적용 구성도
## SSL 인증서 받기 필요
[실습]
1. 서버 접속
- ssh root@nanogram.io
- certbot 설치
: yum -y install certbot
2. certbot 으로 인증서 생성
- 도메인 이름 설정 : -d nanogram.io
- 이메일 주소와 인증서 만료시기를 등록
- 약관에 Agree (A 입력)
- 이메일 공유 (Y 입력)
- /etc/letsencrypt 폴더를 백업할 것
- /etc/letsencrypt 디렉토리는 두개의 키를 모두 가지고 있음
- 인증서 백업 하기
: cp -r /etc/letsencrypt/ /home/juriy/
: cd /home/juriy/
: tar czf letsencrypt.tar.gz letsencrypt/
3. nginx 구성파일 편집
- nginx 가 이제 인증서가 있고 HTTPS를 사용하려고 한다는 것을 인식하도록 설정
- vi /etc/nginx/conf.d/nanogram.io.conf
- 모질라 사이트 참고 (https://ssl-config.mozilla.org/)
: SSL 설정 가이드
: 권장 nginx 버전에 따라 설정을 조회할 수 있음 (하기 내용을 복사)
- 다시 vi /etc/nginx/conf.d/nanogram.io.conf 맨 하단에 443 포트 이용 내용을 붙여넣기
- 하기 내용을 재수정
: ssl_certificate 위치 수정
: ssl_certificate_key 위치 수정
: ssl_dhparam 주석 처리
: ssl_trusted_certificate 삭제할 것
: resolver 8.8.8.8; (구글 DNS 설정)
: server_name 추가
: root 추가
- nginx 재시작
: systemctl restart nginx
- WEB 접속 확인
4. 추가 nginx 구성파일 편집 (80 -> 443 리다이렉트 편집)
- vi /etc/nginx/conf.d/nanogram.io.conf
- proxy_set_header 에서 부터 ~ error 페이지 (server 끝) 까지 잘라내기해서~~~~
- server 443 대역 하단에 붙여넣기
: resolver 8.8.8.8; 밑
- nginx 재시작
: systemctl restart nginx
- web 정상 테스트
- 80 -> 443 리다이렉트 편집
: 모질라 내용 참고
: root 삭제
: return 301 https://$host$request_uri; 입력
- nginx 재시작
: systemctl restart nginx
5. curl 로 접속 확인
- curl -v nanogram.io
- Location: https://nanogram.io/ 확인
6. HTTPS 로 WEB 접속 화면
https://www.youtube.com/watch?v=d4QDyHLHZ9c
'NGINX' 카테고리의 다른 글
| [실습] AWS Nginx & TOMCAT 연동 (0) | 2021.05.28 |
|---|---|
| Nginx에 HTTPS SSL 적용하기 (0) | 2021.05.28 |
| [학습] NGINX 상세구조 분석 (0) | 2021.05.21 |
| Nginx LoadBalancer - Ubuntu 20.04 (0) | 2021.05.21 |
| [최종] Nginx Load Balancer (Nginx 로드밸런서) - (분기방법/꼭 학습할것!!!) (0) | 2021.05.20 |
댓글