반응형
SSL/TLS 적용
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html
EPEL (Enterprise Linux)
sudo yum update -y
sudo wget -r --no-parent -A 'epel-release-*.rpm' https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/
sudo rpm -Uvh dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-*.rpm
sudo yum-config-manager --enable epel*
sudo yum repolist all- 7 리포지토리 패키지 다운로드 - Certbot에 필요한 종속성
Certbot
sudo yum install -y certbot python3-certbot-nginx- certbot 설치
server {
listen 80;
listen [::]:80;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/conf.d/service-url.inc;
server_name DNS; //해당 부분 추가
location / {
proxy_pass $service_url;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
}
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
- sudo vim /etc/nginx/nginx.conf 이동하여 server_name 추가
- sudo yum install certbot-nginx 설치
- sudo certbot --nginx 실행
- Email 입력 및 Encrypt 서비스 계약 조건 동의
- 현재 도메인으로는 https 적용이 안되는 것 같다. 추후 route53을 통해 재시도 예정
반응형
