간단하게 알아보는 Nginx에 Let’s Encrypt 인증서 발급 및 Certbot 설치

in #sct6 years ago (edited)

WHALE_TITLE_COLORED_LOW.jpg

안녕하세요, 햅뽀이입니다.

처음으로 이 대문을 써보는것 같아요. 예전에 스팀이 아주 많이 활성화 되어 있을 때, 능력자 @thecminus 님이 판매하던 이미지들 이었는데요.

여기 있군요. 그리고 그외에 더 많은 아주 이쁜 그림들 입니다.

저는 이 고래와 소녀에서 소녀의 미소가 너무너무너무너무너무너무 마음에 들어 구입하게 되었고 지금까지 프사로 사용하고 있었네요.. ㅎㅎ

https://tool.steem.world/Shop?type=1 여기에서 판매하고 있습니다!! ㅎㅎ

이 이야기는 여기까지!!

지금 급히 https를 설정해야 할 곳이 있어서!! 이해는 거기까지.. 명령어만으로 설치하는 법을 포스팅 해봅니다.

OS : ubuntu 18.04
Web Server : nginx

Nginx 설치

sudo apt-get install nginx

Let's Encrypt 사이트의 Certbot 설치

  • 아래와 같이 나오는데 여기서 웹서버 및 운영체제 선택 해줍니다.
  • 선택과 동시에 사이트가 바로 이동하게 됩니다.
  • 알려주는 사이트에서 시키는 대로 진행!!

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

sudo apt-get install certbot python-certbot-nginx

sudo certbot --nginx

https는 443 Port를 사용함으로 열어주셔야하고요!!

nginx 설정

cd /etc/nginx/sites-available
sudo vi default

  • 중간즈음 location / 부분이 https로 접속하면 연결되는 부분입니다.
  • 저의 경우 8080에서 node로 돌아가는 서비스와 연동을 하였기 때문에 아래와 같이 작성하였습니다.
  • 2021.6.25 내용 추가 : 단순히 80 port로 들어오는 내용을 특정 port로 연동하는 것은 proxy_pass 설정만으로도 가능하다!!!
  • 2021.6.25 내용 추가 : default 파일의 처음부분인 default 쪽에 설정을 하는 것이 아니라 하단부에 Virtual Host 부분에 값을 넣어야 잘 작동
  • 2021.6.25 내용 추가 : 오늘 잠깐 생긴 문제.. nginx restart 가 안되었다. 이유는 letsencrypt 인증서 갱신 test 때문이었는데, 다음 글로 해결 했다.(https://happist.com/573788/%EC%9B%B9%EC%84%9C%EB%B2%84-%EC%97%90%EB%9F%AC-emerg-bind-to-443-failed-98-address-already-in-use)
  • 2021.6.25 내용 추가 : 첫 페이지는 나왔는데, nodejs express router로 다른 경로로 데이터를 호출 하는 부분이 있었는데, 계속 404 not found 에러가 떴다... 그래서 또 구글링... 결론은 location 제일 아래쪽에 try_files.. 부분. 실제로 파일을 찾아보고 없으면 404를 뱉어내다보다.. nodejs 는 file이 아닌 내부적으로 route를 처리하다보니 그랬던 듯!! 참고!! 아따 할일 많다!!

location / {
                proxy_pass http://127.0.0.1:8080;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection 'upgrade';
                proxy_set_header Host $host;
                proxy_cache_bypass $http_upgrade;
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
        }
  • 각자 서버에서 돌아가는 서버의 Port를 설정하여 주시면 됩니다.
#sct-kr #sct-freeboard #sct-dev #jjm #zzan #liv #palnet
6 years ago in #sct by
$9.32
  • Past Payouts $9.32
  • - Author $0.00
  • - Curators $9.32
69 votes
Reply 6
Sort:  
  • Trending
    • [-]
     4 years ago 

    @thecminus에 대해 들어 본 적이 없습니다. 그들은 매우 재능이 있습니다. 팔로우 할 것입니다.

    [-]
     6 years ago 

    jcar토큰 9월 구독 보팅입니다.
    날마다 좋은 하루 되세요.

    $0.00
      Reply
      [-]
       6 years ago 

      그림들 보니 옛날? 생각 나네요!! 그때가 좋았는데...ㅎ

      $0.00
        Reply
        [-]
         6 years ago 

        이때 참 좋았죠~~~ ㅎㅎㅎㅎ 세상 능력자들 다 들어왔었었는데 말이죠 ㅎㅎㅎㅎㅎ
        쪼매 그립긴 합니다 ㅋㅋㅋ

        $0.00
          Reply
          [-]
           6 years ago 

          Thank you for your continued support towards JJM. For each 1000 JJM you are holding, you can get an additional 1% of upvote. 10,000JJM would give you a 11% daily voting from the 700K SP virus707 account.

          $0.00
            Reply
            [-]
             6 years ago 

            5받고 5 더!! 오오~~

            $0.00
              Reply

              Coin Marketplace

              STEEM 0.09
              TRX 0.30
              JST 0.034
              BTC 115562.66
              ETH 4235.13
              USDT 1.00
              SBD 0.63