__memo_Network Environment Configuration
4215 단어 namecheapcloudflareSSL도메인dns
배포 된 서버의 IP와 획득 한 도메인 이름을 DNS 서버에 등록합니다.
https 통신을 위해 SSL 인증 설정한다.
Nginx 설정을 https 용으로 수정
FW 규칙을 변경합니다.
도메인 이름 획득
namecheap 에 등록해 Domain명 20190805.xyz
를 구입해 보았습니다. 1년 1달러 정도.
~.com은 인기인가, 이름으로 인기 불인기 있는 것 같고 싼 것은 약 1달러/년~높은 것이라면 8달러/년이라든지.
ICANN 에서 검색 확인
* WhoisGuard를 활성화해 두면 연결되는 이메일 주소라는 개인정보가 표시되지 않는다. 아무것도 하지 않는 상태라고 Panama가 되어 있었습니다.
도메인 이름 시스템 (DNS) settings
Cloudflare 에 등록.
이쪽은 무료로, DNS 서버의 표시가 있으므로 복사해 namecheap 쪽으로 등록해 목적지를 변경.
Cloudflare의 DNS 설정 부분에서 앱을 배포한 서버의 IP와 namecheap에서 취득한 Domain 이름의 연결을 한다. (이 서버는 DigitalOcean으로 세운 것으로, 1개월 무료 기간이 끝나면 사용할 수 없게 된다)
Requesut을 던져 보면 아래와 같이 돌아왔습니다. CNAME의 www.20190805.xyz
도 효과가있었습니다.
SSL 설정
Crypt 설정(Cloudflare)에서 Full(strict)
를 선택합니다.
Origin Certificate Installation
에서 규정대로 Next를 클릭.
Key format에서 PEM
를 선택합니다.
서버측에서 아래와 같은 파일, 폴더를 작성해, 각각 Origin certificate의 텍스트를 copipe./var/www/ssl/20190805.xyz.pem
20190805.xyz.pem-----BEGIN CERTIFICATE-----
MIIEpDCCA4ygAwIBAgIUKpggyNiz4WiEh4GJM1o3x0te778wDQYJKoZIhvcNAQEL
<<< 中略 >>>
jgZjkVpFetL78zN2kxhEiozAejGcBC0UOs14GOJsoFVnlHEYjON80A==
-----END CERTIFICATE-----
/var/www/ssl/20190805.xyz.key
20190805.xyz.key-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCsAgaz9Y/dFchk
<<< 中略 >>>
VJVGv5J/QlVlKquVN3H//y1F
-----END PRIVATE KEY-----
Nginx 설정을 https 용으로 수정
sudo vi /etc/nginx/sites-enabled/<config file name>.conf
.confserver{
listen 443 default_server;
server_name 20190805.xyz;
ssl on;
ssl_certificate /var/www/ssl/20190805.xyz.pem;
ssl_certificate_key /var/www/ssl/20190805.xyz.key;
real_ip_header X-Forwarded-For;
set_real_ip_from 127.0.0.1;
location / {
include uwsgi_params;
uwsgi_pass unix:/var/www/html/<app location>/socket.sock;
uwsgi_modifier1 30;
}
}
server{
listen 80;
server_name 20190805.xyz;
rewrite ^/(.*) https://20190805.xyz/$1 permanent;
}
$ sudo systemctl reload nginx
$ sudo systemctl restart nginx
방화벽 규칙 추가
$ sudo ufw allow https
Rule added
Rule added (v6)
$ sudo ufw reload
Firewall reloaded
https로 연결할 수 있습니다.
Reference
이 문제에 관하여(__memo_Network Environment Configuration), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/8ato2h1/items/6fa260ad134e7d22d475
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Cloudflare 에 등록.
이쪽은 무료로, DNS 서버의 표시가 있으므로 복사해 namecheap 쪽으로 등록해 목적지를 변경.
Cloudflare의 DNS 설정 부분에서 앱을 배포한 서버의 IP와 namecheap에서 취득한 Domain 이름의 연결을 한다. (이 서버는 DigitalOcean으로 세운 것으로, 1개월 무료 기간이 끝나면 사용할 수 없게 된다)
Requesut을 던져 보면 아래와 같이 돌아왔습니다. CNAME의
www.20190805.xyz
도 효과가있었습니다.SSL 설정
Crypt 설정(Cloudflare)에서 Full(strict)
를 선택합니다.
Origin Certificate Installation
에서 규정대로 Next를 클릭.
Key format에서 PEM
를 선택합니다.
서버측에서 아래와 같은 파일, 폴더를 작성해, 각각 Origin certificate의 텍스트를 copipe./var/www/ssl/20190805.xyz.pem
20190805.xyz.pem-----BEGIN CERTIFICATE-----
MIIEpDCCA4ygAwIBAgIUKpggyNiz4WiEh4GJM1o3x0te778wDQYJKoZIhvcNAQEL
<<< 中略 >>>
jgZjkVpFetL78zN2kxhEiozAejGcBC0UOs14GOJsoFVnlHEYjON80A==
-----END CERTIFICATE-----
/var/www/ssl/20190805.xyz.key
20190805.xyz.key-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCsAgaz9Y/dFchk
<<< 中略 >>>
VJVGv5J/QlVlKquVN3H//y1F
-----END PRIVATE KEY-----
Nginx 설정을 https 용으로 수정
sudo vi /etc/nginx/sites-enabled/<config file name>.conf
.confserver{
listen 443 default_server;
server_name 20190805.xyz;
ssl on;
ssl_certificate /var/www/ssl/20190805.xyz.pem;
ssl_certificate_key /var/www/ssl/20190805.xyz.key;
real_ip_header X-Forwarded-For;
set_real_ip_from 127.0.0.1;
location / {
include uwsgi_params;
uwsgi_pass unix:/var/www/html/<app location>/socket.sock;
uwsgi_modifier1 30;
}
}
server{
listen 80;
server_name 20190805.xyz;
rewrite ^/(.*) https://20190805.xyz/$1 permanent;
}
$ sudo systemctl reload nginx
$ sudo systemctl restart nginx
방화벽 규칙 추가
$ sudo ufw allow https
Rule added
Rule added (v6)
$ sudo ufw reload
Firewall reloaded
https로 연결할 수 있습니다.
Reference
이 문제에 관하여(__memo_Network Environment Configuration), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/8ato2h1/items/6fa260ad134e7d22d475
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
-----BEGIN CERTIFICATE-----
MIIEpDCCA4ygAwIBAgIUKpggyNiz4WiEh4GJM1o3x0te778wDQYJKoZIhvcNAQEL
<<< 中略 >>>
jgZjkVpFetL78zN2kxhEiozAejGcBC0UOs14GOJsoFVnlHEYjON80A==
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCsAgaz9Y/dFchk
<<< 中略 >>>
VJVGv5J/QlVlKquVN3H//y1F
-----END PRIVATE KEY-----
server{
listen 443 default_server;
server_name 20190805.xyz;
ssl on;
ssl_certificate /var/www/ssl/20190805.xyz.pem;
ssl_certificate_key /var/www/ssl/20190805.xyz.key;
real_ip_header X-Forwarded-For;
set_real_ip_from 127.0.0.1;
location / {
include uwsgi_params;
uwsgi_pass unix:/var/www/html/<app location>/socket.sock;
uwsgi_modifier1 30;
}
}
server{
listen 80;
server_name 20190805.xyz;
rewrite ^/(.*) https://20190805.xyz/$1 permanent;
}
$ sudo systemctl reload nginx
$ sudo systemctl restart nginx
$ sudo ufw allow https
Rule added
Rule added (v6)
$ sudo ufw reload
Firewall reloaded
Reference
이 문제에 관하여(__memo_Network Environment Configuration), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/8ato2h1/items/6fa260ad134e7d22d475텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)