간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법

초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다.
이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다!

이번에는


소프트웨어
시스템


Nginx
CentOS7


의 환경에서 SSL화해 보려고 합니다.

iptables에서 SSL 통신을 위한 443 포트 허용

iptables를 사용하는 사람은 443 포트를 해제하십시오./etc/sysconfig/iptables 를 편집합니다.

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT # ここを追記！！
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

추가하면 다음 명령을 실행합니다.

$ sudo service iptables restart
$ sudo iptables -nL
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443

Certbot으로 SSL화하기

certbot에 접속하면,

이미지와 같은 페이지가 표시됩니다.

가운데의 셀렉트 태그로 자신이 사용하고 있는 환경을 선택합시다.
이번에는


소프트웨어
시스템


Nginx
CentOS7


조합으로 선택 태그를 설정합니다.

그러면 각 환경에 맞는 문서가 나오므로 그것을 따릅시다.

Nginx · CentOS7의 경우

$ sudo yum install python2-certbot-nginx
$ sudo certbot --nginx

를 실행합시다.

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):（あなたのメールアドレス、認証メールが届くので有効してください）

Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A #Aと入力

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y #Yと入力
Starting new HTTPS connection (1): supporters.eff.org

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: （あなたのドメイン名）
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): （SSL化したい上のドメインの選択肢番号）

이 후 http에서 리디렉션할지 여부의 설정 등을 듣게되므로 원하는대로 대답하여 설정해보십시오.

이상으로 SSL화를 할 수 있습니다.
뭔가 의문점이 있으면 언제든지 들어주세요!

참조

SSL 연결 (HTTPS)을 시도하려고하는 사람들은 iptables를 확인합시다.