NODEJS WEB PROJECT/DEVELOPMENT
[fform 정기 재배포] 5. ubuntu에서 nginx 서버에 ssl 키 등록하기
ebson
2022. 8. 15. 15:27
ubuntu 에서 nginx 서버에 ssl 키 등록하기
1. 원하는 설정 파일에 스크립트 작성하기
$sudo vi /etc/nginx/conf.d/sites-enabled/default 또는 아래와 같이 원하는 곳에 설정파일을 작성
$sudo vi /etc/nginx/conf.d/https.conf
server {
# SSL configuration;
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
server_name ftclone-portfolio.link;
access_log /home/ubuntu/client/server_logs/host.access.log main;
ssl_certificate /etc/letsencrypt/live/ftclone-portfolio.link/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ftclone-portfolio.link/privkey.pem;
if ($scheme != "https") {
return 301 https://$host$request_uri;
}
location / {
root /home/ubuntu/client/deploy;
index index.html index.htm;
try_files $uri /index.html;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
}
location /api {
proxy_pass https://localhost:5000;
}
location /socket {
proxy_pass https://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /B090041 {
proxy_pass http://apis.data.go.kr;
}
location /uploads {
alias /home/ubuntu/server/uploads;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
server_tokens off;
location ~ /\.ht {
deny all;
}
}
2. nginx 재시작하여 설정 반영하기
$sudo service nginx restart
3. nginx 를 시작한 ec2 인스턴스 보안그룹의 인바운드 규칙에 443 포트에 대한 접속을 허용
4. ssl을 발급받은 도메인 주소로 접속하여 인증서 정보 확인하기
참고