도메인에 https 적용 - letsEcrypt

 

https 프로토콜을 사용하면 http의 보안 취약을 해결 가능하다. 

https 프로토콜을 사용하기 위해서는 SSL 이라는 인증서를 받아야한다.

이를 무료로 발급해 주는 사이트가 letsEncrypt 이다.

개요

Let’s Encrypt란?

Let’s Encrypt는 SSL 인증서를 무료로 발급해주는 CA(Certificate Authorities)입니다. 여러 글로벌 기업의 후원을 받고 있으며 모질라(Mozilla) 재단에서 ‘신뢰할 수 있는 인증 기관(Trusted CA)’ 으로 인증도 받았습니다. 따라서 베리사인(VeriSign)이나 코모도(Comodo)와 같은 유명 인증 업체와 같은 신뢰도를 가지며 SSL 암호화 기술 방식과 동작도 정확히 동일합니다. 단지 다른 것은 사이트의 인증에 문제가 있어 최종 웹사이트 방문자가 피해를 입었을 경우 배상 여부만 차이가 있을 뿐입니다. 여기를 누르면 추가자거인 SSL과 CA에 대한 쉽고 간략하게 설명한 글을 볼 수 있습니다.

Certbot

Let’s Encrypt의 SSL인증서는 ACME(Automatic Certificate Management Environment) 프로토콜을 준수하는 프로그램을 이용해 발급을 받을 수 있는데 Let’s Encyrpt는 Certbot 사용을 권장하고 있습니다. 여기를 방문하면 ACME를 지원하는 기타 프로그램 목록을 볼 수 있습니다. 참고로 2016년 5월까지 Certbot은 letsencrypt 나 letsencrypt-auto로 불렸습니다.

Certbot을 시스템 관리자가 서버에서 실행하는 프로그램입니다. 시스템 관리자는 Certbot을 통해 인증서를 직접 요청할 수 있습니다. 다양한 웹서버와 운영체제에 적합한 패키지 역시 배포하고 있습니다. 이 페이지에서 자신의 환경에 맞는 패키지를 검색하고 설치하는 방법을 쉽게 찾을 수 있습니다. Certbot에 대한 문서는 여기를 참고하세요.

 

[출처: devlog.jwgo.kr/2019/04/16/what-is-letsencrypt/]

 

 

 

letsencrypt 란 ssl 인증서를 무료로 발급해 주는 기관! 이 기관에서 사용하는 프로그램은 cerbot! 이라고 알아 두자!

 

 

LetsEncrypt 로 바로가기

Let's Encrypt - 무료 SSL/TLS 인증서

 

 

 

쉘 엑세스 권한은 aws ec2 에서 ssh 프로토콜 열어둔것을 의미 할 듯 하다.

 

 

 

Certbot

 

 

cerbot 페이지로 가면 선택 란이 있다. 나는 aws ec2 인스턴스는 ubuntu AMI 이고 nginx 서버를 구축한 상태 이므로 nignx 와 ubuntu 20.04 를 선택 하겠다.

 

ssh 는 우리가 이미 열어 두었고,

snapd 라는 패키지를 설치 하라고 한다. snap 은 우분투에서 나온 패키지 관리자 이다. 기존 패키지 관리자와는 다르게 의존성 라이브 러리를 모두 함께 설치하여 준다.

 

snap 테스트

 

 

4번은 다른 패키지 관리자로 설치한 기존 cerbot을 지우라고 한다. 그런거 없으니 건너뛴다.

 

 

7번을 하기 전에 nignx 를 잠시 스탑해두자. sudo service nginx stop

-email 을 물어본다

-서비스 동의를 물어본다 -> yes

-letsencrypt 에서 이메일 수신 동의를 물어본다 -> 난 no 햇다.

-domain name 설정을 물어본다 -> 자신의 도메인을 적는다.

 

설치가 완료 됫을 것이다.

 

 

 

 

- aws ec2 해당 호스트 영역에 레코드 추가 생성

 

유형은 CAA 로 하고 값을 아래와 같이 넣어서 만든다. www를 포함한 레코드 또한 만들어 준다.

 

 

 

- 인바운드 규칙 추가

 

HTTPS 규칙을 추가해준다.

 

 

 

이제 도메인을 입력하고 들어가면 https 로 리다이렉트 되면서 잘 될 것이다.

만일 안될 시에는 방확벽을 확인하자.

Nginx Full, OpenSSH 를 allow 해주자.