__memo_Network Environment Configuration

  • 도메인 이름 획득
  • 도메인 이름 시스템 (DNS) settings
    배포 된 서버의 IP와 획득 한 도메인 이름을 DNS 서버에 등록합니다.
  • SSL 설정
    https 통신을 위해 SSL 인증 설정한다.
    Nginx 설정을 https 용으로 수정
    FW 규칙을 변경합니다.

  • 도메인 이름 획득



    namecheap 에 등록해 Domain명 20190805.xyz 를 구입해 보았습니다. 1년 1달러 정도.
    ~.com은 인기인가, 이름으로 인기 불인기 있는 것 같고 싼 것은 약 1달러/년~높은 것이라면 8달러/년이라든지.

    ICANN 에서 검색 확인

    * WhoisGuard를 활성화해 두면 연결되는 이메일 주소라는 개인정보가 표시되지 않는다. 아무것도 하지 않는 상태라고 Panama가 되어 있었습니다.

    도메인 이름 시스템 (DNS) settings



    Cloudflare 에 등록.
    이쪽은 무료로, DNS 서버의 표시가 있으므로 복사해 namecheap 쪽으로 등록해 목적지를 변경.


    Cloudflare의 DNS 설정 부분에서 앱을 배포한 서버의 IP와 namecheap에서 취득한 Domain 이름의 연결을 한다. (이 서버는 DigitalOcean으로 세운 것으로, 1개월 무료 기간이 끝나면 사용할 수 없게 된다)


    Requesut을 던져 보면 아래와 같이 돌아왔습니다. CNAME의 www.20190805.xyz도 효과가있었습니다.


    SSL 설정



    Crypt 설정(Cloudflare)에서 Full(strict)를 선택합니다.

    Origin Certificate Installation 에서 규정대로 Next를 클릭.


    Key format에서 PEM를 선택합니다.


    서버측에서 아래와 같은 파일, 폴더를 작성해, 각각 Origin certificate의 텍스트를 copipe./var/www/ssl/20190805.xyz.pem
    20190805.xyz.pem
    -----BEGIN CERTIFICATE-----
    MIIEpDCCA4ygAwIBAgIUKpggyNiz4WiEh4GJM1o3x0te778wDQYJKoZIhvcNAQEL
    <<< 中略 >>>
    jgZjkVpFetL78zN2kxhEiozAejGcBC0UOs14GOJsoFVnlHEYjON80A==
    -----END CERTIFICATE-----
    
    /var/www/ssl/20190805.xyz.key
    20190805.xyz.key
    -----BEGIN PRIVATE KEY-----
    MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCsAgaz9Y/dFchk
    <<< 中略 >>>
    VJVGv5J/QlVlKquVN3H//y1F
    -----END PRIVATE KEY-----
    

    Nginx 설정을 https 용으로 수정


    sudo vi /etc/nginx/sites-enabled/<config file name>.conf
    .conf
    server{
     listen 443 default_server;
     server_name 20190805.xyz;
     ssl on;
     ssl_certificate /var/www/ssl/20190805.xyz.pem;
     ssl_certificate_key /var/www/ssl/20190805.xyz.key;
     real_ip_header X-Forwarded-For;
     set_real_ip_from 127.0.0.1;
    
    location / {
     include uwsgi_params;
     uwsgi_pass unix:/var/www/html/<app location>/socket.sock;
     uwsgi_modifier1 30;
     }
    }
    
    server{
     listen 80;
     server_name 20190805.xyz;
     rewrite ^/(.*) https://20190805.xyz/$1 permanent;
    }
    
    $ sudo systemctl reload nginx
    $ sudo systemctl restart nginx
    

    방화벽 규칙 추가


    $ sudo ufw allow https
    Rule added
    Rule added (v6)
    
    $ sudo ufw reload
    Firewall reloaded
    

    https로 연결할 수 있습니다.

    좋은 웹페이지 즐겨찾기