우 분투 16.04 설정 Let 's Encrypt 구현 사이트 SSL

4831 단어 nginxubuntussl
원문https://www.codecasts.com/blo...
Let 's Encrypt 의 서 비 스 는 많은 사람들 이 알 고 있 을 것 이 라 고 믿 습 니 다. 저 는 개인 적 으로 이것 이 가장 좋 은 무료 SSL 서비스 라 고 생각 합 니 다.아래 내용 은 어떻게 자신의 사이트 에서 Let 's Encrypt 를 사용 하여 SSL 을 실현 하 더 라 도.
전제 조건
  • 자신 이 도 메 인 이름 을 가지 고 있 는데 등 록 된 도 메 인 이름 이 가장 좋다.
  • Ubuntu 16.04 서버 는 텐 센트 클 라 우 드 나 아 리 클 라 우 드 에 가서 이런 클 라 우 드 호스트 를 구 매 할 수 있 습 니 다.
  • 도 메 인 이름 을 자신의 Ubuntu 16.04 클 라 우 드 호스트 ip 로 분석 합 니 다. , , 。

  • 1. Certbot 설치
    Certbot 은 사실 Let 's Encrypt 를 유지 하 는 Package 입 니 다. Ubuntu 16.04 에 우 리 는 이렇게 설치 할 수 있 습 니 다.
    먼저 Nginx 설치:
    sudo apt-get install nginx

    이상 의 과정 은 설치 가 끝 날 때 까지 기다 리 면 됩 니 다.
    그리고 package reposcory 를 추가 합 니 다.
    sudo add-apt-repository ppa:certbot/certbot

    이 과정 에서 검증 이 끝 날 때 까지 기 다 렸 다가 ENTER 누 르 면 된다.그리고 apt 소스 데 이 터 를 업데이트 합 니 다:
    sudo apt-get update

    마지막 으로 Certbot 를 설치 한 Nginx package:
    sudo apt-get install python-certbot-nginx

    2. Nginx 설정
    Nginx 와 Certbot 를 설치 한 후 Let 's Encrypt 가 작 동 할 수 있 도록 Nginx 를 간단하게 설정 해 야 합 니 다.
    sudo vi /etc/nginx/sites-available/default

    vi 편집기 로 열기 /etc/nginx/sites-available/default. 안에 있 는 모든 내용 을 직접 삭제 한 다음 에 아래 설정 을 추가 할 수 있 습 니 다.
    server {
        listen 80;
        listen [::]:80;
        server_name your-domain.com www.your-domain.com;
    }

    여기 있 는 your-domain.com 도 메 인 이름 으로 바 꾸 는 것 을 주의 하 세 요.
    저장 종료 후 다음 명령 을 실행 하여 Nginx 설정 파일 에 오류 가 있 는 지 확인 합 니 다.
    sudo nginx -t

    syntaxok 와 같은 문구 가 나 오 면 Nginx 프로필 에 문제 가 없다 는 뜻 입 니 다.그 다음 에 Nginx 프로필 을 다시 불 러 옵 니 다.
    sudo service nginx reload

    3. SSL 인증서 발급
    앞의 두 단계 설정 이 완료 되면 Let 's Encrypt 를 사용 하여 SSL 인증 서 를 발급 할 수 있 습 니 다.
    sudo certbot --nginx -d your-domian.com -d www.your-domain.com
    

    여기 있 는 your-domain.com 도 메 인 이름 으로 바 꾸 는 것 을 주의 하 세 요.
    처음 certbot 명령 을 실행 하려 면 팝 업 창 에 메 일 주 소 를 입력 하고 Let 's Encrypt 프로 토 콜 을 받 아야 합 니 다. 그러면 아래 의 문 자 를 볼 수 있 습 니 다.
    Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
    -------------------------------------------------------------------------------
    1: No redirect - Make no further changes to the webserver configuration.
    2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
    new sites, or if you're confident your site works on HTTPS. You can undo this
    change by editing your web server's configuration.
    -------------------------------------------------------------------------------
    Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

    위 에서 선택 하 십시오 1 또는 2. 저 는 여러분 이 직접 선택 하 는 것 을 추천 합 니 다 2. 왜냐하면 이것 은 당신 의 nginx 파일 을 직접 설정 하고 http 를 https 로 옮 길 것 이기 때 문 입 니 다.
    선택 이 완료 되면 SSL 생 성 이 완료 되면 다음 과 같은 출력 이 나타 납 니 다.
    IMPORTANT NOTES:
     - Congratulations! Your certificate and chain have been saved at
       /etc/letsencrypt/live/your-domain.com/fullchain.pem. Your cert will
       expire on 2017-12-29. To obtain a new or tweaked version of this
       certificate in the future, simply run certbot again with the
       "certonly" option. To non-interactively renew *all* of your
       certificates, run "certbot renew"
     - Your account credentials have been saved in your Certbot
       configuration directory at /etc/letsencrypt. You should make a
       secure backup of this folder now. This configuration directory will
       also contain certificates and private keys obtained by Certbot so
       making regular backups of this folder is ideal.
     - If you like Certbot, please consider supporting our work by:
    
       Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
       Donating to EFF:                    https://eff.org/donate-le

    그리고 위의 텍스트 에서 이 /etc/letsencrypt/live/your-domain.com/fullchain.pem 경 로 는 매우 중요 합 니 다. 바로 SSL 인증서 경로 입 니 다.
    사실 여기까지 방문 your-domain.com 하면 https 의 효 과 를 볼 수 있 을 것 이다.
    4. 인증서 자동 업데이트
    Let 's Encrypt 가 발급 한 SSL 인증서 의 유효기간 은 90 일 밖 에 되 지 않 기 때문에 기한 이 지나 기 전에 SSL 인증 서 를 자동 으로 업데이트 해 야 합 니 다. 최신 certbot 을 사용 하면 Let' s Encrypt 는 자동 으로 업데이트 되 는 스 크 립 트 를 /etc/cron.d 에 추가 해 줍 니 다. 이 명령 이 적용 되 는 지 확인 하기 만 하면 됩 니 다!
    sudo certbot renew --dry-run

    만약 이 명령 이 네가 어떤 error 를 보지 못 했다 면, 그것 은 아무런 문제 가 없 을 것 이다.
    총결산
    본 고 는 우 분투 16.04 의 클 라 우 드 서버 에서 Nginx 를 서버 소프트웨어 로 사용 하 는 상황 에서 Let 's Encrypt 의 SSL 인증 서 를 어떻게 설정 해 웹 사 이 트 를 지원 https 하 는 과정 을 소개 한다.내용 은 매우 얕 지만, 나 는 그래도 매우 유용 하 다 고 생각한다.

    좋은 웹페이지 즐겨찾기