참조 : https://pbdiary.pw/329

원글은 이분의 솔루션을 사용했습니다.

참으로 간결하고 이해하기 쉽게 적혀잇더군요

저 포함 초보분들이 이 글을 읽고 도움이 되실거라 생각하여

읽는분을 초보로 칭하여 내용 기재하니

불편하신 분들은 양해부탁드립니다. ㅎㅎ

====== 기본 베이스

서버 : 우분투계역

웹서버 : nginx

====== 상세내용

사실 제목은 그누보드 사이트라곤 했지만

어떤 도메인이든 상관없습니다 ㅎㅎ

제 홈페이지 작업해보고 이상이 없어서 여기에 글올려요

다만 호스팅을 이용하시는 분들에게는 도움이 안될 수도 있어서 아쉽네요 ㅠㅠ

많이들 사용하시는 가비아, 카페24 등의 호스팅 계정이 저도 있었으면 테스트 해봤을텐데 

위의 솔루션을 간략히 정리하면 아래와 같습니다.

1) 서버 업데이트 - 종종 라이브러리 충돌이 일어날 수 있으니 서버 버전을 최신으로 둡니다.

  (관리자 계정이 아닐경우 변경하시거나 마법의 sudo를 붙여주시면 설치가 잘 되실겁니다 ㅎㅎ)

:: apt-get update  

2) 완료후 software-properties-common - 이유는 PPA? 추가를? 위한 프로그램이랍니다 ㅎㅎ

  저희는 초보니 

  (설명 : https://askubuntu.com/questions/1000118/what-is-software-properties-common)

:: add-apt-repository ppa:certbot/certbot

3) 서트봇 리파지터리를 서버에 추가했으면 설치를 해야겟죵

:: apt install python-certbot-nginx
 

4) 참조 글에는 certbot --nginx 설치하여 자동 설치로 안내를 했는데

저는 기존 인증서가 꼬여서 그랫는지 설치실패가 되어 아래와 같이 메뉴얼하게 설치를 진행했습니다.

nginx stop > 서트복 인증 > ngixn start 

순으로 진행됩니다.

:: sudo certbot --authenticator standalone --installer nginx -d co-star.kr -d www.도메인.kr --pre-hook "sudo service nginx  stop" --post-hook "sudo service nginx start"

5) 머라머라 있는데 2번 자동 nignx config 자동추가로 진행합니다. (항시 리다이렉트 옵션)

:: 2 (enter)

6) 끝 - 웹서버까지 종료되었다가 다시 켜졋기 때문에 사이트 들어 가시면 잘 적용되있는 모습을 볼 수 있습니다.

nginx 설정 자동 추가된 내용

        listen 443 ssl; # managed by Certbot
        ssl_certificate /aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa; # managed by Certbot
        ssl_certificate_key /aaaaaaaaaaaaaaaaaaaaaaaaaaaapem; # managed by Certbot
        ssl_session_cache shared:le_nginx_SSL:1m; # managed by Certbot
        ssl_session_timeout 1440m; # managed by Certbot

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # managed by Certbot
        ssl_prefer_server_ciphers on; # managed by Certbot

        ssl_ciphers "aaaaaaaaaaaaaaaa"

이제부터 3달 동안은 https 로 쭉 사용하실 수 있습니다.

자동화는 어떻게 하는지 궁금하시다구요??

그것을 위해 바로 crontab이라는 녀석이 있습니다ㅎㅎ

다만 제 눈으로 보기전에는 남에게 알려주지 않는 사람이라..

나중에(?) 서버에서 잘 작동하는지 확인해보고 인증이 되면 나중에 같이 올리겠습니다 ~

감사합니다.