[Infra] SSL 발급 및 설정하기 (feat. Letsencrypt)

개발 환경

- GCP VM 

- ubuntu 22.04

 

 

목표

- SSL 발급 받기 (letsencrypt)

- https로 화면 띄우기

 

 

 

 

Nginx 설치

$ sudo apt update

$ sudo apt-get install letsencrypt -y

$ sudo apt install certbot python3-certbot-nginx

SSL 발급을 위한 라이브러리 설치를 먼저 진행합니다.

 

 

 

$ cd /etc/nginx/sites-available

$ vi default

/etc/nginx/sites-available 위치에 있는 default 파일에서 server_name을 자신의 도메인으로 수정해 줍니다.

 

 

 

$ sudo service nginx restart

$ sudo nginx -t

위 명령을 수행했을 때 Successful 문구가 뜨면 성공한 것입니다.

 

 

 

 

방화벽 설정

GCP는 콘솔에서 방화벽 규칙을 추가해야 외부에서 포트 번호로 접근이 가능합니다.

 

VPC 네트워크 화면의 왼쪽 탭에서 방화벽 정책을 선택하고, 상단에 위치한 방화벽 규칙 추가하기를 눌러줍니다.

 

 

 

먼저 이름을 작성해줍니다.

 

 

 

 

하단에서 소스 필터와 소스 범위를 지정해줍니다.

모든 주소에서 접근 가능하게 0.0.0.0/0로 해주었습니다.

 

마지막으로 프로토콜 및 포트에서 TCP에 열어야 할 포트 번호를 입력하고 저장을 클릭합니다.

 

저는 Nginx를 위한 22, 443, 80 포트 이외에 이후 사용할 React, MySQL, Spring 용 5173, 3306, 8080 포트를 열어주었습니다.

 

 

 

 

SSL 인증서 발급

$ sudo certbot --nginx -d 도메인명

다음으로 certbot을 이용해서 SSL 인증서를 발급 받겠습니다.

 

명령어 입력 후, 이메일 입력, y, y 순으로 작성해주시면 발급이 완료됩니다.

 

 

 

다시 default 파일에 들어가면 ssl 인증서가 연결되어 있는 것을 확인할 수 있습니다.

 

 

 

location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        # try_files $uri $uri/ =404;
        proxy_pass http://localhost:포트번호;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
}

location /api {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        # try_files $uri $uri/ =404;
        proxy_pass http://localhost:포트번호;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
}

default 파일에서 location을 작성하고, 각각 front에서 사용할 포트 번호, back에서 사용할 포트 번호를 작성해 주었습니다.

 

 

 

url을 통해서 https로 접근하면 nginx 초기 화면이 잘 나타나는 것을 확인할 수 있습니다.