Nginx 셋팅
- Letsencrypt 란?
무료 인증서로 설치를 하다보니, 가장 눈에 들어온것이 Letsencrypt이다.
설치도 간단하고, 인증자체를 CA root기관을 갖고 있기 때문에 인증면에서도 좋다.Letsencrypt : “전 세계 모든 사이트를 HTTPS로 만들기!” 라는 슬로건으로 시작 된 오픈소스 프로젝트 이다.
2015년 12월 공개 베타 서비스를 시작하였다.
Letsencrypt는 전 세계의 누구에게든, “무료”로 SSL 인증서를 발급해 줍니다. 이 인증서는 제대로 인증된 중개 기관 및 Root CA와의 체인이 되어, 공개적인 웹 사이트에서 사용할 수 있습니다. - Letsencrypt 설치
아래의 명령어로 쉽게 설치 할 수 있습니다.
sudo apt update -y && sudo apt install letsencrypt -y 먼저 Nginx를 멈추고, 어떤 포트가 사용중인지 체크한다.
sudo systemctl stop nginx netstat -ant 이제 blog.wonizz.com을 위한 Letsencrypt SSL Certificate를 생성합니다.
sudo letsencrypt certonly –standalone -d www.wonizz.com -d blog.wonizz.com 1) e-mail 주소 입력
2) 서비스 이용 조건 동의위의 과정이 끝나면 인증서 발급이 완료 됩니다.
실제 사용할 pem파일은 아래의 경로에 있습니다.
/etc/letsencrypt/live/도메인명/ - SSL 인증을 nginx 에 적용하기
nginx.conf 파일에 아래의 내용을 추가한다.
listen 443 ssl default_server;
listen [::]:443 ssl default_server;ssl_certificate /etc/letsencrypt/live/test.minibrary.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/test.minibrary.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;Nginx 재기동
sudo systemctl start nginx