SSL적용 과정을 참고로 기록해 본다.

  • 서버 : Ubuntu18
  • 웹 서버 nginx 1.14

apt를 사용하여 certibot을 install 한다.

$ sudo apt-get update #apt-get 업데이트
$ sudo apt-get install software-properties-common #선행 소프트웨어 설치
$ sudo add-apt-repository ppa:certbot/certbot #저장소 추가
$ sudo apt-get update #apt-get 업데이트
$ sudo apt-get install certbot #certbot 설치

Certibot의 인증 방법은 Standalone 방식 및 Webroot방식이 있는데, 여기서는 standalone을 사용한다. 이 방법은 잠시 80이나 443을 사용하는 서비스를 다운시켜야 한다.

다운 시킨 후에..

sudo certbot certonly –-standalone -d [도메인명]

그럼 많은 내용들이 출력되는데.. 중요한 것은 pem파일들의 위치를 캐치해야 한다.

...
Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/[도메인명]/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/[도메인명]/privkey.pem
Your cert will expire on 2022-05-14. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"

fullchain.pem, privkey.pem파일을 사용하여 nginx의 SSL에 적용해 주면 된다.