준비물
- domain (가비아에서 도메인 구매)
- domain, www.domain (두 개 설정 필요)
- Lightsail server
- AWS 가입후 lightsail 에서 instance 생성
- 5$, $7, $12 는 3개월 무료
SFTP 접속
- Lightsail 에서 console로 접속
- 키 파일을 다운받아 putty 로 접속도 가능 (putty gen 으로 private 키를 생성하고 접속해야 함)
Nginx 설치
sudo apt update
sudo apt install nginx
conf.d 파일에 도메인 설정 추가 (site-available 에 추가함)
- sites-available/sites-enabled 는 더이상 사용되지 않는 Nginx 설정 방법이라고 한다. 이 포스팅에서는 conf.d 에 Nginx 설정 파일을 만들고 관리한다.
- 만약 sites-available과 sites-enabled에 기본 설정 파일이 있다면 제거하자. 또한 conf.d에 기본으로 default.conf 파일이 존재하면, 그 파일을 수정해서 설정하자.
- Node.js 를 서버로 사용했고 3000 port 를 이용함
// 파일 생성
sudo nano /etc/nginx/sites-available/yourdomain.conf
// 아래 내용 추가
server {
listen 80;
server_name domain www.domain;
location / {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location ~ /.well-known/acme-challenge {
allow all;
}
# Redirect all HTTP requests to HTTPS
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name domain www.domain;
ssl_certificate /etc/letsencrypt/live/domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem;
location / {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
설정 파일 활성화
sudo ln -s /etc/nginx/sites-available/yourdomain.conf /etc/nginx/sites-enabled/
// Nginx 설정 테스트 및 재시작:
sudo nginx -t
sudo systemctl restart nginx
Certbot Nginx 플러그인 설치
sudo apt-get install python3-certbot-nginx
// 인증서 갱신
sudo certbot --nginx
// 만약 실행이 안된다면
// sudo reboot 로 서버 재 실행 그래도 안되면 apache2 중지 또는 삭제 필요
Node.js Server 에 ssl option 값 설정 (사용하는 서버에 ssl 값 추가)
// HTTPS 옵션 설정
const options = {
key: fs.readFileSync('/etc/letsencrypt/live/yourdomain.com/privkey.pem'),
cert: fs.readFileSync('/etc/letsencrypt/live/yourdomain.com/fullchain.pem')
};
SSL 자동 갱신 Crontab 설정
sudo crontab -e
// 맨 밑에 아래 줄 추가
0 0 * * * certbot renew --post-hook "sudo service nginx reload"
