TIL-20210122

HTTPS 적용

aws에서 acm에서 도메인을 통해 인증서를 발급해줬었는데 ncp에서는 따로 발급을 해주지 않았다. 공인 인증서만 사용이 가능했고 사설 인증서는 사용할 수 없었다.

그래서 Let’s Encrypt 에서 발급해주는 무료 인증서를 통해 nginx에 붙였다.

certbot-nginx를 다운받아서 진행하면 SSL인증서를 받고나서 Nginx의 컨피그 설정 변경 부분에서도 지원을 해준다.

yum -y install certbot-nginx
certbot –nginx -d www.example.com

sudo certbot certonly --nginx
-> 이메일 기입

No names were found in your configuration files. Please enter in your domain
name(s) (comma and/or space separated)  (Enter 'c' to cancel): www.example.com

sudo certbot install --nginx
Which certificate would you like to install?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: www.example.com

> 사용할 도메인 선택 ex) 1

무료 인증서인 대신 90일마다 만료가 된다. cerbot renew를 통해 인증서 갱신을 할 수 있다. 매번 갱신을 해줘야하기 때문에 크론탭을 통해 자동화를 설정해주었다.

sudo crontab -e

아래 내용을 추가해준다.

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 0 */10 * * certbot renew >> /logs/certbot-cron.log 2>&1

매월 10 일 00:00시에 인증서 갱신 (원하는대로 인증서 갱신이 되지 않아서 certbot renew 명령어로 다시 갱신해줌 왜 안되는지 다시 볼 것)