서버관리를 해야 하는 처지에

특히 aws 이용중이라면 이거 보고 삽질하지마세요

ssl 발급이 무료라고 하는데

쓰는데는 매달 18달러를 내야합니다. 장난아니죠,,

유투브도 만원이면 이용하는데 ssl적용하려고 매달 2만원씩 내야 한다면,,,,

그리고 적용하는 방법에 대한 설명도 제각각이라 정말하기 어렵습니다.

인터넷에 쓰레기같은 글 백날 보지마시고

그중 5%만 도움이 됩니다.

 

ssl적용은  Certbot 설치하고

순서에 따라 하시면됩니다. 이거에 관한 참고 글은 많이 있습니다.

 

중요한거는 

nginx.conf 여시고

 

        listen       80;
        listen       [::]:80;
        server_name  _;

 

이부분 아래에

        #location ~ /\.well-known/acme-challenge/ {
          #allow all;
          #root /etc/letsencrypt/live;
        #}

        location / {
          # http 로 들어올 경우 https 로 리다이렉트 한다.
          return 301 https://$server_name$request_uri;
        }
 

이거만 넣으시면 됩니다.

 

보안서버 443포트로 리다이렉트하는 것은 

하단에 자동으로 Certbot에서 추가되는거 같습니다.

아니면 내가 복붙한지도 모르겠습니다. 

하두 이거저것 보면서 삽질해서,,,,,

아무튼 아래의 코드도 있어야 하며

아래 문구중에 domain.com은 자신의 도메인으로 바꿔주시면 됩니다.

    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot