Ubuntu 20.04 + Nginx + Let’s Encrypt

1. certbot, python3-certbot-nginx 설치

sudo apt install certbot python3-certbot-nginx

2. Nginx 설정

site-available에 해당사이트 설정 편집
sudo nano /etc/nginx/sites-available/example.com

server_name 에 도메인 추가
server_name example.com www.example.com;

nginx 검증
sudo nginx -t

nginx 재시작
sudo systemctl reload nginx

(ufw status 결과 inactive 상태였음)
sudo ufw status
sudo ufw allow ‘Nginx Full’
sudo ufw delete allow ‘Nginx HTTP’

3. 인증서 설치

sudo certbot –nginx -d example.com -d www.example.com

HTTPS로 리다이렉트 시킬것인지 여부 
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

4. 인증봇 타이머 확인 및 인증서 테스트

인증봇 타이머 확인 (하루 두번)
sudo systemctl status certbot.timer

LetsEncrypt 인증서는 90일간 유효, 인증봇이 갱신처리

인증서 갱신 테스트
sudo certbot renew –dry-run

인증서 점검 테스트
https://www.ssllabs.com/ssltest/analyze.html?d=example.com

참고 URL

https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-20-04

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다