세상에 나쁜 코드는 없다

[앱프로젝트:동아리방] 개발 노트 1. Letsencrypt 를 사용한 ssl 인증 적용 본문

웹개발/백엔드

[앱프로젝트:동아리방] 개발 노트 1. Letsencrypt 를 사용한 ssl 인증 적용

Beomseok Seo 2023. 1. 10. 21:26

요구사항

다음 4개의 도메인에 ssl 인증을 통한 https 접속이 될 수 있게 해야 한다.

  • www.dev.dongaribang.shop
  • dev.dongaribang.shop
  • www.prod.dongaribang.shop
  • prod.dongaribang.shop

만약 http로 접속이 오는 경우, https 로 리다이렉트 해야 한다.

해결

리버스 프록시 서버 세팅

nginx 설정 파일을 작성해 주었다. certbot은 지금 생성한 설정 파일들 중 알맞은 domain name 을 가진 파일을 찾아 https 에 대한 설정을 추가해준다.

nginx 설정 파일이 들어갈 위치는 /etc/nginx/conf.d/ 이다.

sudo vi /etc/nginx/dev.dongaribang.shop

## 이후 아래 작성
server {
    listen 80;
    server_name dev.dongaribang.shop www.dev.dongaribang.shop;

    location / {
        proxy_pass http://{private-ip}/{target-port};
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
    }
}

sudo vi /etc/nginx/.dongaribang.shop

이렇게 세팅을 마치면 nginx는 server_name에 존재하는 도메인명과 동시에 80번 포트로 요청이 온다면 proxy_pass 로 요청을 redirect한다.

위와 같은 방식으로 prod 도메인도 세팅해주었다.

Certbot 설치 및 SSL 인증서 발급

설치 명령어

sudo snap install core 
sudo snap install certbot --classic

인증서 발급

sudo certbot --nginx

이메일과 약관동의 여부를 물어본 이후 어떤 server_name 에 https 를 적용시킬지 물어본다.

아무것도 입력하지 않고 엔터를 누르면 모든 도메인에 적용되고, 숫자를 입력하여 특정 도메인에만 적용시킬 수도 있다.

이후 설정파일은 certbot에 의해 아래와 같이 바뀐다.

server {
    server_name prod.dongaribang.shop www.prod.dongaribang.shop;

    location / {
        proxy_pass http://{private-ip}:{target-port];
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/prod.dongaribang.shop/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/prod.dongaribang.shop/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


}
server {
    if ($host = www.prod.dongaribang.shop) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    if ($host = prod.dongaribang.shop) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    server_name prod.dongaribang.shop www.prod.dongaribang.shop;
    return 404; # managed by Certbot
}

이 설정 파일에 따라 https 443으로 들어오는 요청들은 인증과 함께 proxy_pass로 넘어가게 되고, http로 들어오는 요청은 https 로 redirect 된다.

성공


Uploaded by N2T

'웹개발 > 백엔드' 카테고리의 다른 글

[앱프로젝트:동아리방] 개발 노트 3. 서버 모니터링을 위한 Scouter 설치 및 연동  (0) 2023.01.12
[앱프로젝트:동아리방] 개발 노트 2. 개발환경과 운영환경 분리하기  (0) 2023.01.10
프론트엔드 개발 이해를 돕기 위한 백엔드 지식  (0) 2022.12.30
Application Error Handling Design: REST API 에러 핸들링 설계  (0) 2022.12.30
Snyk 알아보기  (0) 2022.06.10
'웹개발/백엔드' Related Articles more