Certbot을 실행할 방법 선택 이 명령을 실행하여 인증서를 발급하고 Certbot이 nginx 구성을 자동으로 편집하여 서비스를 제공하도록 하여 한 단계로 HTTPS 액세스를 활성화합니다. sudo certbot --nginx saving debug log 이렇게 하면 자동적으로 설정이 되는 건데 자동으로 되었기 때문에 어디에 어떻게 설정이 된 지는 확인해 봐야겠네요 이 명령을 하고 나니 이게 잘 된 건지 인증 파일들은 어디 있는 건지 잘 모르겠네요
renewal-hooks
딱히 로그 파일에는 중요한 정보가 있는 거 같지는 않고 해당 경로의 파일 구조들만 생성 되어 있는거 같네요 도메인명 관련된 내용들이 없는 걸로 보아 nginx 구조만 만들어 놓은 거 같습니다.
여기까지 만으로는 인증서 다운로드한 느낌은 없는데 좀 더 살펴봐야겠네요 먼가 구조는 만든 거 같은데 인증서는 어디에 어떻게 되는 거니 이 과정을 거치면 자동으로 되겠거니 했지만 공식 홈페이지의 이 내용은 생각해 보니 nginx 하나만 돌릴 때 기본 설정 법인 거 같다 나의 경우 nginx에서 spring으로 다시 보내기 때문에 추가적인 방법들이 필요한 거 같다
certonly --nginx는 Certbot을 사용하여 Nginx 서버에서 SSL 인증서를 발급받을 때 사용하는 명령어입니다. 이 명령어는 다음과 같은 역할을 합니다:
certonly: SSL 인증서를 발급받지만 Nginx 설정 파일을 자동으로 수정하지 않고 인증서만 발급합니다. --nginx: Nginx 웹 서버를 대상으로 Certbot이 인증서를 발급받도록 지정합니다. 이 명령어는 자동으로 Nginx 설정을 변경하지 않고 인증서만 갱신하거나 발급하고자 할 때 유용합니다.
자동 갱신 설정 echo "0 0,12 * * * root /opt/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && sudo certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
크론탭에 설정하는 이 부분도 나는 적용이 안되는 거 같아 crontab -e로 추가해 주어야 하지 않을까 싶다.
여기까지 하면 https://도메인 했을때 정상 작동 해야 하는데 되지 않는 것으로 보아 추가 적인 설정을 해야 할거 같다.
[월간] 업그레이드 certbot 때때로 Certbot을 업데이트하여 최신 상태로 유지하는 것이 중요합니다. 이렇게 하려면 컴퓨터의 명령줄에서 다음 명령을 실행합니다.
여기 까지 하면 돼야 하지만 저는 되지 않아서 다른 방법을 찾아보겠습니다. 여기 까지는 nginx만 사용하며 localhost에만 적용하는 것인지 certbot certonly --nginx -d '도메인명' 이렇게 하면 The requested nginx plugin does not appear to be installed 이런 플러그인이 없다는 메시지가 나온다
그래서 다시 도전해 본다 여기 까지는 아마도 nginx만 사용하기 위한 최소한의 가이드가 아니었을까 싶고 다시 Try
Debian 리눅스 서버에서 Nginx와 Spring 웹 프레임워크를 사용하는 경우, Certbot으로 SSL 인증서를 설정하는 방법은 다음과 같습니다.
sudo certbot --nginx -d your_domain 이 코드 실행시 이메일 주소와 동의 여부등을 물어보고 conf 위치와 key file 위치 등이 표시 된다. 신기한건 conf.d 디렉토리 밑의 해당 사이트 환경 설정 파일에 키파일들의 위치등이 변해 있다는 거다 미리 백업 받아 둘걸 전에 정확히 어떤 형태 였는지 기억이 안난다 이글을 보시는 분들은 백업 부터 해 두시길 추천 드립니다.
그리고 정상 작동 하네요
4. 자동 갱신 설정
Certbot은 기본적으로 갱신 자동화가 설정되어 있습니다. 추가 설정은 필요하지 않습니다.
생각보다 쉽고 더 중요한 건 무료다
전에는 돈 주고 ssl을 구입해서 사용하였는데 무료고 쉽고 한번 세팅해 놓으면 자동으로 업데이트된다고 하니 익혀서 쓰면 개 이득인 거 같다 강추
