1. letsencrypt 설치
1) Let'Ecrypt란?
Let's Encrypt는 사용자에게 무로 SSL/TSL 인증서를 제공하는 비영리 인증 기관입니다.
장점!!
(1) 무료 인증서 발급: 모든 사용자에게 무료로 인증서 제공
(2) 자동화: 인증서 발급, 설치, 갱신 과정을 자동화할 수 있습니다.
(3) 간편한 설치 및 유지: Cerbot과 같은 클라이언트를 사용하여, 명령어 몇 줄로 인증서를 발급받고 설치할 수 있습니다.
(4) 보안강화: SSL/TLS 인증서를 통해 웹사이트의 데이터 전송이 암호화되어 사용자의 정보가 보호 됩니다.
(5) 브라우저 호환성: Let's Encrypt에서 발급한 인증서는 대부분의 주요 웹 브라우저에서 인정받고 있습니다.
(6) 커뮤니티 지원: 풍부한 지식이 공유되어 있습니다.주의 !! 90일마다 갱신해야 합니다. 대부분의 클라이언트는 자동 갱신 기능을 지원하지만, 이를 활성화하고 정상 작동하는지 확인해야 합니다
2) Cerbot이란?
Cerbot은 Let's Encrypt 인증 기관에서 제공하는 무료 오픈소스 소프트웨어로, SSL/TLS 인증서를 자동으로 설치하고 관리할 수 있게 도와주는 도구 입니다. 주로 웹서버에 SSL/TLS 인증서를 쉽게 설치하고 자동으로 갱신하기 위해 사용됩니다.
3) 설치
sudo apt-get update
sudo apt-get upgrade
sudo apt-get update
sudo apt install cerbot python3-cerbot-nginx4) sites-available 수정
sudo nano /etc/nginx/sites-available/앱이름- server_name에 domain을 추가해 주어야 합니다.일반적으로 도메인이 있어야 합니다.
upstream unluckystrike {
server web:8000;
}
server {
listen 80;
charset utf-8;
server_name *.unluckystrike.com;
client_max_body_size 128M;
location / {
return 301 https://$host$request_uri;
}
location /.well-known/acme-challenge/ {
root /var/www/cerbot;
}
}
server {
listen 443 ssl;
server_name www.domain.com www.doamin.com;
ssl_certificate /etc/letsencrypt/live/unluckystrike.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/unluckystrike.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
location / {
proxy_pass http://unluckystrike;
proxy_set_header X-Forarded-For $proxy_add_x_forarded_for;
proxy_set_header Host $host;
proxy_redirect off;
}
location /static {
alias /usr/src/app/unluckystrike/static/;
}
location /media/ {
alias /usr/src/app/unlucystrike/media/;
}
}'IT > Deploy' 카테고리의 다른 글
| nginx는 왜 필요할까? nginx.conf 예시를 통해 알아보자 (0) | 2024.04.18 |
|---|---|
| Docker-Compose를 이용하여 Nginx와 Certbot으로 HTTPS 활성화하기 (0) | 2024.04.16 |
| Django 프로젝트 Docker를 사용하여 배포하기 (0) | 2024.04.16 |
| Github Action를 사용한 배포 자동화, CI/CD 파이프라인 구축 (0) | 2024.04.12 |
| nginx, root와 alias 차이와 사용법(예시 포함) (0) | 2024.04.12 |
