우 분투 16.04 설정 Let 's Encrypt 구현 사이트 SSL

원문https://www.codecasts.com/blo...
Let 's Encrypt 의 서 비 스 는 많은 사람들 이 알 고 있 을 것 이 라 고 믿 습 니 다. 저 는 개인 적 으로 이것 이 가장 좋 은 무료 SSL 서비스 라 고 생각 합 니 다.아래 내용 은 어떻게 자신의 사이트 에서 Let 's Encrypt 를 사용 하여 SSL 을 실현 하 더 라 도.
전제 조건

자신 이 도 메 인 이름 을 가지 고 있 는데 등 록 된 도 메 인 이름 이 가장 좋다.

Ubuntu 16.04 서버 는 텐 센트 클 라 우 드 나 아 리 클 라 우 드 에 가서 이런 클 라 우 드 호스트 를 구 매 할 수 있 습 니 다.

도 메 인 이름 을 자신의 Ubuntu 16.04 클 라 우 드 호스트 ip 로 분석 합 니 다. ， ， 。

1. Certbot 설치
Certbot 은 사실 Let 's Encrypt 를 유지 하 는 Package 입 니 다. Ubuntu 16.04 에 우 리 는 이렇게 설치 할 수 있 습 니 다.
먼저 Nginx 설치:

sudo apt-get install nginx

이상 의 과정 은 설치 가 끝 날 때 까지 기다 리 면 됩 니 다.
그리고 package reposcory 를 추가 합 니 다.

sudo add-apt-repository ppa:certbot/certbot

이 과정 에서 검증 이 끝 날 때 까지 기 다 렸 다가 ENTER 누 르 면 된다.그리고 apt 소스 데 이 터 를 업데이트 합 니 다:

sudo apt-get update

마지막 으로 Certbot 를 설치 한 Nginx package:

sudo apt-get install python-certbot-nginx

2. Nginx 설정
Nginx 와 Certbot 를 설치 한 후 Let 's Encrypt 가 작 동 할 수 있 도록 Nginx 를 간단하게 설정 해 야 합 니 다.

sudo vi /etc/nginx/sites-available/default

vi 편집기 로 열기 /etc/nginx/sites-available/default. 안에 있 는 모든 내용 을 직접 삭제 한 다음 에 아래 설정 을 추가 할 수 있 습 니 다.

server {
    listen 80;
    listen [::]:80;
    server_name your-domain.com www.your-domain.com;
}

여기 있 는 your-domain.com 도 메 인 이름 으로 바 꾸 는 것 을 주의 하 세 요.
저장 종료 후 다음 명령 을 실행 하여 Nginx 설정 파일 에 오류 가 있 는 지 확인 합 니 다.

sudo nginx -t

syntaxok 와 같은 문구 가 나 오 면 Nginx 프로필 에 문제 가 없다 는 뜻 입 니 다.그 다음 에 Nginx 프로필 을 다시 불 러 옵 니 다.

sudo service nginx reload

3. SSL 인증서 발급
앞의 두 단계 설정 이 완료 되면 Let 's Encrypt 를 사용 하여 SSL 인증 서 를 발급 할 수 있 습 니 다.

sudo certbot --nginx -d your-domian.com -d www.your-domain.com

여기 있 는 your-domain.com 도 메 인 이름 으로 바 꾸 는 것 을 주의 하 세 요.
처음 certbot 명령 을 실행 하려 면 팝 업 창 에 메 일 주 소 를 입력 하고 Let 's Encrypt 프로 토 콜 을 받 아야 합 니 다. 그러면 아래 의 문 자 를 볼 수 있 습 니 다.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

위 에서 선택 하 십시오 1 또는 2. 저 는 여러분 이 직접 선택 하 는 것 을 추천 합 니 다 2. 왜냐하면 이것 은 당신 의 nginx 파일 을 직접 설정 하고 http 를 https 로 옮 길 것 이기 때 문 입 니 다.
선택 이 완료 되면 SSL 생 성 이 완료 되면 다음 과 같은 출력 이 나타 납 니 다.

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/your-domain.com/fullchain.pem. Your cert will
   expire on 2017-12-29. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot again with the
   "certonly" option. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

그리고 위의 텍스트 에서 이 /etc/letsencrypt/live/your-domain.com/fullchain.pem 경 로 는 매우 중요 합 니 다. 바로 SSL 인증서 경로 입 니 다.
사실 여기까지 방문 your-domain.com 하면 https 의 효 과 를 볼 수 있 을 것 이다.
4. 인증서 자동 업데이트
Let 's Encrypt 가 발급 한 SSL 인증서 의 유효기간 은 90 일 밖 에 되 지 않 기 때문에 기한 이 지나 기 전에 SSL 인증 서 를 자동 으로 업데이트 해 야 합 니 다. 최신 certbot 을 사용 하면 Let' s Encrypt 는 자동 으로 업데이트 되 는 스 크 립 트 를 /etc/cron.d 에 추가 해 줍 니 다. 이 명령 이 적용 되 는 지 확인 하기 만 하면 됩 니 다!

sudo certbot renew --dry-run

만약 이 명령 이 네가 어떤 error 를 보지 못 했다 면, 그것 은 아무런 문제 가 없 을 것 이다.
총결산
본 고 는 우 분투 16.04 의 클 라 우 드 서버 에서 Nginx 를 서버 소프트웨어 로 사용 하 는 상황 에서 Let 's Encrypt 의 SSL 인증 서 를 어떻게 설정 해 웹 사 이 트 를 지원 https 하 는 과정 을 소개 한다.내용 은 매우 얕 지만, 나 는 그래도 매우 유용 하 다 고 생각한다.