Certbot을 사용하여 Azure VM에서 HTTPS로 Nginx 설정

Azure Ubuntu VM에서 Certbot을 사용하여 Nginx에서 HTTPS를 설정합니다.

단계

1) VM 생성
2) 구성 포트
3) 엔진엑스 설치
4) Certbot을 사용한 HTTPS

Azure 우분투 VM 만들기

Azure VM을 만들어 시작해 보겠습니다.

OS 이미지 및 크기: Standard_B1ls - 1vcps로 ubuntu 18.04 LTS -Ge1을 사용하고 있습니다.
포트 22에서 SSH 연결 사용.

그런 다음 기본 설정으로 이동합니다.

-- 개인 키를 저장하고 보안을 유지하며 공유하지 마십시오.

Azure 서버 DNS 구성

이제 동적 할당을 정적 할당으로 변경합니다

.

할당을 정적로 설정한 다음 DNS 이름 레이블을 선택합니다.

여기에서 nova-test를 선택하므로 nova-test.eastus2.cloudapp.azure.com에서 VM에 액세스할 수 있습니다.

저장한 후 터미널에서 SSH를 사용하여 Azure에 연결해 보겠습니다.

서버에 대한 SSH 연결

이제 SSH를 사용하여 터미널을 서버에 연결해 보겠습니다.

Note: You can always find intructions in VM's Connect Tab

내 PC에서 "Key"라는 루트 폴더에 개인 키(VM 생성 중에 생성됨)를 저장했습니다.

연결 문자열
ssh -i key.pem user_name@server_name

Note: You can also use public IP to connect instead of server_name

그러나 키에 액세스하기 전에 개인 키의 권한을 변경해야 합니다. 그렇지 않으면 "보호되지 않은 개인 키 파일!"이라는 문제가 발생할 수 있습니다.

그렇게 하려면 키의 dir로 이동하여 다음 명령을 실행해야 합니다.

sudo chmod 600 test-vm_key.pem
그리고 볼라! 우리는 서버에 연결되어 있습니다.

Nginx 설정

이제 nginx 서버를 시작하겠습니다!
먼저 nginx 서버를 설치합니다.

$ sudo apt-get update
$ sudo apt-get install nginx

그리고 완료 ???
-- 기술적으로는 그렇습니다. 서버가 준비되었습니다.
-- 하지만 포트 규칙을 추가하지 않았기 때문에 지금은 브라우저에서 액세스할 수 없습니다.
-- 서버에 액세스하려면 VM에 PORT 80 액세스 규칙을 추가해야 합니다.
-- 포트 80에 대한 규칙을 추가하려면 네트워킹 탭으로 이동하여 클릭

Add Inbound Port Rule

Note: You can always check your inbound port rules and add custom rules in VM's Networking Tab.

이제 nova-test.eastus2.cloudapp.azure.com을 방문하여 브라우저에서 서버에 액세스할 수 있습니다.



보시다시피 저희 서버는 준비되었지만 안전하지 않습니다. 서버에 SSL 인증서를 추가하여 이를 해결할 수 있습니다.

-- 그리고 ....북마크바에 대한 예, 숨기는 것을 잊었습니다.

Certbot을 사용한 SSL 인증서

이를 위해 마지막 PORT 443 규칙을 하나 추가해야 합니다. 아시다시피 HTTPS는 포트 443에서 실행되며 443 액세스 브라우저가 없으면 https 연결을 사용할 수 없습니다.



이제 SSL 인증서를 사용할 준비가 되었습니다.


Certbot 설치



시작하려면 다음 명령을 실행하십시오.
-- 스냅 설치 및 업데이트

$ sudo snap install core; sudo snap refresh core

-- Certbot 설치

$ sudo snap install --classic certbot

Note: For More Info visit: https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx.html

Nginx 서버 구성

인증 프로세스를 초기화하기 전에 nginx 기본 파일을 구성해야 합니다.
-- nginx 기본 파일로 이동하기 위해 다음 명령 실행
cd /etc/nginx/sites-available
-- 이제 기본 파일을 편집합니다. 텍스트 편집기로 nano를 사용하고 있습니다.
sudo nano default

다음에 도메인 추가
server_name your_domain;

-- Ctrl+O, Enter(저장하려면)를 눌러 파일을 저장합니다. Ctrl+X(종료하려면)

Certbot --nginx

이 명령을 실행하여 인증서를 받고 Certbot이 Nginx 구성을 자동으로 편집하여 제공하도록 하여 한 단계로 HTTPS 액세스를 켭니다.

$ sudo certbot --nginx

-- 세부 정보를 입력합니다.
-- 모든 단계가 완료되면 다음과 유사한 메시지가 표시됩니다.



축하합니다 ! 서버에 인증서를 성공적으로 추가했습니다.



볼라! 우리는 해냈다. nginx 서버를 다시 시작하는 한 단계만 남았습니다.
다음 명령으로 다시 시작할 수 있습니다.

$ sudo service nginx reload

결론

우리는 Certbot을 사용하여 무료로 서버에 HTTPS를 설정했습니다. Azure에서 VM을 만들고 사용자 지정 DNS를 사용하고 PORT 80 및 443에 대한 포트 인바운드 규칙을 추가하고 Nginx를 설치하고 기본 Nginx 파일을 구성하여 이를 수행했습니다. 결국 우리는 SSL 인증을 설치하고 Certbot으로 Nginx를 구성했습니다.