[미립자팁] 우분투에서 그누보드 사이트 Let's Encrypt 적용 (SSL 무료 적용) > 개발자팁

개발자팁

개발과 관련된 유용한 정보를 공유하세요.
질문은 QA에서 해주시기 바랍니다.

[미립자팁] 우분투에서 그누보드 사이트 Let's Encrypt 적용 (SSL 무료 적용) 정보

웹서버 [미립자팁] 우분투에서 그누보드 사이트 Let's Encrypt 적용 (SSL 무료 적용)

본문

참조 : https://pbdiary.pw/329

원글은 이분의 솔루션을 사용했습니다.

참으로 간결하고 이해하기 쉽게 적혀잇더군요

 

저 포함 초보분들이 이 글을 읽고 도움이 되실거라 생각하여

읽는분을 초보로 칭하여 내용 기재하니

불편하신 분들은 양해부탁드립니다. ㅎㅎ

 

====== 기본 베이스

 

서버 : 우분투계역

웹서버 : nginx

 

====== 상세내용

 

사실 제목은 그누보드 사이트라곤 했지만

어떤 도메인이든 상관없습니다 ㅎㅎ

제 홈페이지 작업해보고 이상이 없어서 여기에 글올려요

 

 

다만 호스팅을 이용하시는 분들에게는 도움이 안될 수도 있어서 아쉽네요 ㅠㅠ

많이들 사용하시는 가비아, 카페24 등의 호스팅 계정이 저도 있었으면 테스트 해봤을텐데 

 

 

위의 솔루션을 간략히 정리하면 아래와 같습니다.

 

1) 서버 업데이트 - 종종 라이브러리 충돌이 일어날 수 있으니 서버 버전을 최신으로 둡니다.

  (관리자 계정이 아닐경우 변경하시거나 마법의 sudo를 붙여주시면 설치가 잘 되실겁니다 ㅎㅎ)

:: apt-get update  

 

2) 완료후 software-properties-common - 이유는 PPA? 추가를? 위한 프로그램이랍니다 ㅎㅎ

  저희는 초보니 

  (설명 : https://askubuntu.com/questions/1000118/what-is-software-properties-common)

:: add-apt-repository ppa:certbot/certbot

 

3) 서트봇 리파지터리를 서버에 추가했으면 설치를 해야겟죵

:: apt install python-certbot-nginx
 

4) 참조 글에는 certbot --nginx 설치하여 자동 설치로 안내를 했는데

저는 기존 인증서가 꼬여서 그랫는지 설치실패가 되어 아래와 같이 메뉴얼하게 설치를 진행했습니다.

nginx stop > 서트복 인증 > ngixn start 

순으로 진행됩니다.

:: sudo certbot --authenticator standalone --installer nginx -d co-star.kr -d www.도메인.kr --pre-hook "sudo service nginx  stop" --post-hook "sudo service nginx start"

 

5) 머라머라 있는데 2번 자동 nignx config 자동추가로 진행합니다. (항시 리다이렉트 옵션)

:: 2 (enter)

 

6) 끝 - 웹서버까지 종료되었다가 다시 켜졋기 때문에 사이트 들어 가시면 잘 적용되있는 모습을 볼 수 있습니다.

 

nginx 설정 자동 추가된 내용

 

        listen 443 ssl; # managed by Certbot
        ssl_certificate /aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa; # managed by Certbot
        ssl_certificate_key /aaaaaaaaaaaaaaaaaaaaaaaaaaaapem; # managed by Certbot
        ssl_session_cache shared:le_nginx_SSL:1m; # managed by Certbot
        ssl_session_timeout 1440m; # managed by Certbot

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # managed by Certbot
        ssl_prefer_server_ciphers on; # managed by Certbot

        ssl_ciphers "aaaaaaaaaaaaaaaa"

 

이제부터 3달 동안은 https 로 쭉 사용하실 수 있습니다.

자동화는 어떻게 하는지 궁금하시다구요??

그것을 위해 바로 crontab이라는 녀석이 있습니다ㅎㅎ

 

다만 제 눈으로 보기전에는 남에게 알려주지 않는 사람이라..

나중에(?) 서버에서 잘 작동하는지 확인해보고 인증이 되면 나중에 같이 올리겠습니다 ~

 

감사합니다.

추천1

댓글 전체

아차.. 혹시나 누락하고 못적었습니다만
그누보드는 2가지를 더 작업해주셔야 합니다.
1. config.php 파일 수정
  >> Line 31.    define('G5_HTTPS_DOMAIN', 'https://도메인');

2. 나머지 php 파일에서 모든 http 경로 수정 https로
  만약 https로 서비스 되지 않는 라이브러리를 사용하신다면 어쩔 수 없으나
  크롬 ssl 보안 경고등은 !(느낌표) 가 계속 보일거에요 +_+
  참고부탁드립니다.
앗 로그인을 해야되서 못봤습니다 ~
하지만 이 url로 추정하건데
더 완벽한 가이드로 생각되네요 :D
추가 설명 감사합니다!

PS : 아파치 설정이 필요하신 분들에게 도움이 되겠네요~
전체 4,939
개발자팁 내용 검색

회원로그인

진행중 포인트경매

  1. [성인영어학습지] 호호네 브런치 2018년 9월호

    참여8 회 시작18.10.17 09:46 종료18.10.22 09:46

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT