Nginx 셋팅

Nginx 소프트웨어
  1. Letsencrypt 란?

    무료 인증서로 설치를 하다보니, 가장 눈에 들어온것이 Letsencrypt이다. 
    설치도 간단하고, 인증자체를 CA root기관을 갖고 있기 때문에 인증면에서도 좋다. 

    Letsencrypt : “전 세계 모든 사이트를 HTTPS로 만들기!” 라는 슬로건으로 시작 된 오픈소스 프로젝트 이다. 

    2015년 12월 공개 베타 서비스를 시작하였다. 
    Letsencrypt는 전 세계의 누구에게든, “무료”로 SSL 인증서를 발급해 줍니다. 이 인증서는 제대로 인증된 중개 기관 및 Root CA와의 체인이 되어, 공개적인 웹 사이트에서 사용할 수 있습니다. 

  2.  Letsencrypt 설치

    아래의 명령어로 쉽게 설치 할 수 있습니다.

    sudo apt update -y && sudo apt install letsencrypt -y

    먼저 Nginx를 멈추고, 어떤 포트가 사용중인지 체크한다. 

    sudo systemctl stop nginx
    netstat -ant

    이제 blog.wonizz.com을 위한 Letsencrypt SSL Certificate를 생성합니다.

    sudo letsencrypt certonly –standalone -d www.wonizz.com -d blog.wonizz.com

    1) e-mail 주소 입력
    2) 서비스 이용 조건 동의

    위의 과정이 끝나면 인증서 발급이 완료 됩니다. 

    실제 사용할 pem파일은 아래의 경로에 있습니다.
    /etc/letsencrypt/live/도메인명/

  3.  SSL 인증을 nginx 에 적용하기 

    nginx.conf 파일에 아래의 내용을 추가한다. 

    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;

    ssl_certificate /etc/letsencrypt/live/test.minibrary.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/test.minibrary.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!MD5;

    Nginx 재기동

    sudo systemctl start nginx