리눅스 ssl 적용 멍멍이 삽질안하는 법 정보
리눅스 ssl 적용 멍멍이 삽질안하는 법본문
서버관리를 해야 하는 처지에
특히 aws 이용중이라면 이거 보고 삽질하지마세요
ssl 발급이 무료라고 하는데
쓰는데는 매달 18달러를 내야합니다. 장난아니죠,,
유투브도 만원이면 이용하는데 ssl적용하려고 매달 2만원씩 내야 한다면,,,,
그리고 적용하는 방법에 대한 설명도 제각각이라 정말하기 어렵습니다.
인터넷에 쓰레기같은 글 백날 보지마시고
그중 5%만 도움이 됩니다.
ssl적용은 Certbot 설치하고
순서에 따라 하시면됩니다. 이거에 관한 참고 글은 많이 있습니다.
중요한거는
nginx.conf 여시고
listen 80;
listen [::]:80;
server_name _;
이부분 아래에
#location ~ /\.well-known/acme-challenge/ {
#allow all;
#root /etc/letsencrypt/live;
#}
location / {
# http 로 들어올 경우 https 로 리다이렉트 한다.
return 301 https://$server_name$request_uri;
}
이거만 넣으시면 됩니다.
보안서버 443포트로 리다이렉트하는 것은
하단에 자동으로 Certbot에서 추가되는거 같습니다.
아니면 내가 복붙한지도 모르겠습니다.
하두 이거저것 보면서 삽질해서,,,,,
아무튼 아래의 코드도 있어야 하며
아래 문구중에 domain.com은 자신의 도메인으로 바꿔주시면 됩니다.
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
2
댓글 0개