Ubuntu 18.04 및 16.04 LTS에서 Let's Encrypt로 Nginx를 보호하는 방법
2022-10-18 last update
5 minutes reading Let's Encrypt TLS SSL nginx이 자습서는 Ubuntu 시스템에 Let's encrypt 클라이언트를 설치하고 Nginx 웹 서버에서 실행되는 도메인에 대한 SSL 인증서를 발급하는 데 도움이 됩니다. Apache with Let’s Encrypt SSL Manual Setup Let’s Encrypt SSL on Ubuntu sudo 권한 셸 액세스로 Ubuntu 시스템을 실행 중입니다. 등록된 도메인 이름이 서버의 공개 IP 주소를 가리킵니다. 이 자습서에서는 서버를 가리키는 example.com 및 www.example.com을 사용합니다. 포트 80에 대해 example.com 및 www.example.com에 대해 구성된 VirtualHost로 Nginx 웹 서버를 실행 중입니다. Nginx – Redirect to HTTPS
1단계 – 전제 조건
이 작업에 대한 작업을 시작하기 전에 다음이 이미 있다고 가정합니다.2단계 – Let's Encrypt 클라이언트 설치
certbot-auto Let's Encrypt 클라이언트를 다운로드하여 /usr/sbin 디렉토리에 저장할 수 있습니다. 다음 명령을 사용하여 수행하십시오. sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto sudo chmod a+x /usr/sbin/certbot-auto
3단계 – Nginx용 SSL 발급
Let's Encrypt는 여러 챌린지로 도메인 유효성 검사(DV)를 자동으로 수행합니다. 인증 기관(CA)이 도메인의 신뢰성을 확인하면 SSL 인증서가 발급됩니다. SSL/HTTPS용 VirtualHost를 생성할 필요가 없습니다. Let's encrypt가 생성합니다. 포트 80에 대해서만 VirtualHost를 생성하면 됩니다.위의 명령은 SSL 갱신 및 만료와 관련된 이메일 경고를 보내는 데 사용되는 이메일 주소를 묻는 메시지를 표시합니다. 또한 몇 가지 질문을 더 합니다. 완료되면 SSL 인증서를 발급하고 시스템에 새 VirtualHost 구성 파일도 생성합니다.sudo certbot-auto --nginx -d example.com -d www.example.com
4단계 – SSL 자동 갱신 구성
마지막에 필요한 경우 SSL 인증서를 자동 갱신하도록 서버 crontab에서 다음 작업을 구성합니다.0 2 * * * sudo /usr/sbin/certbot-auto -q renew다음을 좋아할 수 있습니다.