인증서 적용. 어렵지 않다.
1. certbot install
sudo apt install python3-certbot-nginx2. certbot으로 서버에 SSL 인증서 설치
sudo certbot --nginx -d abc.com -d sub.abc.com설치 도중 옵션에서 2를 누르면 http -> https 리다이렉트
설치가 완료되면 자동으로 /etc/nginx/sites-available에 있는 nginx 설정값들이 업데이트 되고 인증서가 매칭된다.
3. certbot 업데이트
certbot 인증서는 90일마다 업데이트 해야하는데, 사실 /etc/cron.d에 업데이트가 등록되어 있다.
테스트 명령어는 다음과 같다.
sudo certbot renew --dry-run4. 테스트
ssllabs라는 사이트에서 SSL 인증서에 대해 암호화 강도 등 각종 테스트하고 평가를 하는데,
cert봇으로 만든 인증서는 점수가 아주 우수하다.
테스트 예시 :
https://www.ssllabs.com/ssltest/analyze.html?d=mail.naver.com
'웹' 카테고리의 다른 글
| nginx 서브도메인 추가 (0) | 2022.01.03 |
|---|---|
| curl로 데이터 보내기 (0) | 2018.07.28 |
| urllib urldecode url디코드 (0) | 2018.07.09 |