Nginx: 두 판 사이의 차이

학교의 모든 지식. SMwiki
둘러보기로 이동 검색으로 이동
편집 요약 없음
25번째 줄: 25번째 줄:
(설정파일 등이 정상인가 파악)
(설정파일 등이 정상인가 파악)
|sudo nginx -t
|sudo nginx -t
|}<br />
|}
 
== SSL 인증 ==
https 주소를 사용하기 위한 인증이다.
 
이곳에선 비영리 인증기관인 Let's Encrypt의 인증을 certbot을 통해 자동으로 인증받는 과정을 다룰 것이다.
{| class="wikitable"
!과정
!설명
!방법
|-
|설치
|저장소 등록 및 설치.
|
{| class="wikitable"
!OS
!방법
|-
|우분투 20.04
|<syntaxhighlight lang="bash" line="1">
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
</syntaxhighlight>
|}
|-
|Nginx세팅
|<code>/etc/nginx/sites-available</code> 안에 있는 세팅파을을 설정해준다. 이미 서비스를 하고 있었다면 되어있을 터.
(server_name 항목이 채워져 있다면 OK.)
 
혹시 설정을 바꿨다면 우측의 명령어로 재시작해보자.
|sudo nginx -t  # 세팅파일이 정상인지 확인
 
<code>sudo service nginx reload</code>
|-
|인증 획득
| -d 옵션을 통해 도메인을 추가할 수 있다. 우측의 예시를 참고하자.
진행하면 리다이렉션 설정 등을 선택하게 하는데, 잘 읽고 필요에 따라 진행하자.
|<code>sudo certbot --nginx -d 도메인 -d 도메인2</code>
<code>sudo certbot --nginx -d example.com -d www.example.com</code>
|-
|확인(자동갱신)
|이 인증서는 90일동안 유효한데, certbot에서 자동으로 갱신을 해준다.
우측 명령어에서 에러가 나지 않으면 정상.
 
보통 <code>/etc/cron.d/</code>에 certbot이 생성된다.
|<code>sudo certbot renew --dry-run</code>
|-
|확인(평가)
|SSL 적용을 확인해주는 사이트를 통해 확인해본다.
|https://www.ssllabs.com/ssltest/
|}
[[분류:리눅스]]
[[분류:리눅스]]

2022년 9월 16일 (금) 10:22 판

개요

아파치와 같은, 유명한 웹서버.

설정파일

파일 설명
/etc/nginx/sites-availables/ 사용 예정인 설정 파일을 이곳에 보관한다.
/etc/nginx/sites-enables/ 사용할 설정파일을 이곳에 보관한다. 이곳에 있는 모든 설정파일을 작동하기 때문에 포트가 겹치는 설정파일이 있으면 에러가 난다.
의도 설명 방법
테스트 엔진엑스 작동에 대한 테스트를 수행한다.

(설정파일 등이 정상인가 파악)

sudo nginx -t

SSL 인증

https 주소를 사용하기 위한 인증이다.

이곳에선 비영리 인증기관인 Let's Encrypt의 인증을 certbot을 통해 자동으로 인증받는 과정을 다룰 것이다.

과정 설명 방법
설치 저장소 등록 및 설치.
OS 방법
우분투 20.04
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
Nginx세팅 /etc/nginx/sites-available 안에 있는 세팅파을을 설정해준다. 이미 서비스를 하고 있었다면 되어있을 터.

(server_name 항목이 채워져 있다면 OK.)

혹시 설정을 바꿨다면 우측의 명령어로 재시작해보자.

sudo nginx -t # 세팅파일이 정상인지 확인

sudo service nginx reload

인증 획득 -d 옵션을 통해 도메인을 추가할 수 있다. 우측의 예시를 참고하자.

진행하면 리다이렉션 설정 등을 선택하게 하는데, 잘 읽고 필요에 따라 진행하자.

sudo certbot --nginx -d 도메인 -d 도메인2

sudo certbot --nginx -d example.com -d www.example.com

확인(자동갱신) 이 인증서는 90일동안 유효한데, certbot에서 자동으로 갱신을 해준다.

우측 명령어에서 에러가 나지 않으면 정상.

보통 /etc/cron.d/에 certbot이 생성된다.

sudo certbot renew --dry-run
확인(평가) SSL 적용을 확인해주는 사이트를 통해 확인해본다. https://www.ssllabs.com/ssltest/