NGINX & AWS Let’s Encrycpt SSL 인증서 발급 [NGINX]

06 Aug 2021 on NGINX

[NGINX] root vs alias
참고
- https://stackoverflow.com/questions/10631933/nginx-static-file-serving-confusion-with-root-alias

1. Nginx 설치

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install nginx

2. Certbot 설치

sudo apt install certbot python3-certbot-nginx

3. Nginx 설정 확인

Nginx 설정에서 도메인이 제대로 설정되어 있는지 확인한다. 설정파일은 기본적으로 /etc/nginx/nginx.conf로 생성되어 있다.

여기에서 다음과 같은 server_name이 등록되어 있는지 확인한다.

server_name example.com www.example.com;

4. 방화벽에서 HTTPS를 허용

기본적으로 설정되어 있기는 하지만 80포트와 443 포트룰 허용해 주고 있는지 다시 한 번 확인한다.

우분투 20.04라면 기본 방화벽으로 ufw를 사용한다. 여기에서라면 ‘Nginx Full’ 옵션을 사용을 사용한다.

sudo ufw allow ssh
sudo ufw allow 'Nginx Full'

그냥 iptabless를 사용한다면 아래 명령어로 80포트와 443 포트를 사용 하능하게 만들 수 있다.

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

5. SSL 인증서 발급

sudo certbot --nginx -d 도메인명

명령어를 입력하면 SSL 인증서를 발급받을 수 있다.