나만의 도메인 설정과 HTTPS 를 구현해보자.

현재 상태 : 퍼플릭 IPv4(3.39.71.125)에 8080 포트로 접근 가능. 

목표 : 퍼플릭 IPv4 대신 도메인 주소로 이동.

---

목차

준비사항

1. 도메인 준비

2. nginx 설정

3. 인증서 설정

---

준비사항

AWS EC2 리눅스 서버에 정상 기동중인 웹 프로젝트

---

[1] 도메인 준비

1. 도메인 사기

2. 닷홈 DNS 레코드 관리

---

1. 도메인 사기

토이프로젝트기도 하고 쉬우니까 닷홈에서 사보기로 하자.

https://www.dothome.co.kr/

무료홈페이지 | 무료호스팅 | 닷홈

 

프로젝트 이름이 autotr 이라 도메인명도 그렇게 해본다.

 

고물가 시대에 1년에 만 원 오우

정보 입력이랑 결제 다하면  DNS 레코드 관리를 해보자.

---

2. 닷홈 DNS 레코드 관리

DNS 레코드 관리 이동

https://www.dothome.co.kr/my/service/domain/dns/index.php

https://www.dothome.co.kr/my/service/domain/dns/index.php

 

DNS 레코드 관리 > 레코드 등록

 

레코드 등록

타입 : A

이름 : 

값 : EC2 IPv4 

 

입력!

---

autotr.pe.kr DNS 레코드 관리 결과

---

[2] nginx 설정

1. nginx 세팅

2. nginx conf 작성

3. conf 테스트

4. nginx 재기동 및 확인

---

1. nginx 세팅

만약 nginx 가 없다면

sudo dnf install -y nginx

으로 설치!

 

잘 설치 되었다면 버전 확인

nginx -v

 

버전이 잘 나왔다면 완료.

---

2. nginx conf 작성

이동 /etc/nginx/conf.d

 

conf 작성

conf 명은 autotr.conf 으로 해보았다.

sudo vi autotr.conf

server {
    listen 80;
    server_name autotr.pe.kr www.autotr.pe.kr;
    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host Shost;
        proxy_set_header X-Real-IP Sremote_addr;
        proxy_set_header X-Forwarded-For Sproxy_add_x_forwarded_for;
	}
}

 

---

3. conf 테스트

sudo nginx -t

 

successful 확인!

---

4. nginx 재기동 및 확인

sudo systemctl reload nginx

sudo systemctl status nginx

 

autotr.pe.kr 로 접속 확인

완료

---

 

[3] 인증서 설정

1. certbot 세팅

2. ssl 인증서 발급

3. 인증서 자동 갱신 설정

---

1. certbot 세팅

certbot 이란?

Let’s Encrypt에서 무료 SSL/TLS 인증서를 발급·설치·갱신까지 자동화해주는 공식 클라이언트 도구

 

certbot 설치

sudo yum install -y certbot python3-certbot-nginx

설치 후 버전으로 확인!

certbot --version

---

2. ssl 인증서 발급

+ nginx 자동 설정

 sudo certbot --nginx -d autotr.pe.kr -d autotr.pe.kr

 

되었다면 한 번 https 로 접속해보자.

오우

 

3. 인증서 자동 갱신 설정

마지막으로 인증서 연장.

Let’s Encrypt 인증서 유효기간은 90일이라 3개월 뒤 HTTPS 만료되기 때문에

자동으로 유효기간을 갱신하도록 해두자!

sudo certbot renew --dry-run

 

 

 

 

끗.