Ubuntu 16.04에서 Nginx로 암호화 할 수있는 설정

암호화하자 자동 클라이언트와 함께 무료 SSL 인증서를 제공하는 인증 기관 (CA)입니다. Let 's Encrypt SSL 인증서를 사용하면 웹 사이트와 방문자 간의 트래픽을 암호화 할 수 있습니다. 전체 프로세스가 간단하고 갱신을 자동화 할 수 있습니다. 또한 인증서를 설치하거나 갱신해도 가동 중지 시간이 발생하지 않습니다.

이 튜토리얼에서는 Certbot을 사용하여 SSL 인증서를 획득, 설치 및 자동 갱신합니다. Certbot은 EFF (Electronic Frontier Foundation)에서 적극적으로 개발하고 있으며 Let 's Encrypt의 권장 클라이언트입니다.

전제 조건

  • Ubuntu 16.04를 실행하는 Vultr 인스턴스
  • 서버를 가리키는 등록 된 도메인 이름
  • 니 진스

Certbot 설치

Let 's Encrypt SSL 인증서를 얻으려면 서버에 Certbot 클라이언트를 설치해야합니다.

저장소를 추가하십시오. ENTER수락하라는 메시지가 표시되면 키를 누릅니다 .

add-apt-repository ppa:certbot/certbot

패키지 목록을 업데이트하십시오.

apt-get update

Certbot 및 Certbot의 Nginx 패키지를 설치하여 진행하십시오.

apt-get -y install python-certbot-nginx

Nginx 구성

Certbot은 Nginx에 대해 SSL을 자동으로 구성하지만 Nginx 구성 파일에서 서버 블록을 찾아야합니다. server_name구성 파일 의 지시문을 인증서를 요청하는 도메인 이름과 일치시켜 이를 수행합니다.

기본 구성 파일을 사용하는 /etc/nginx/sites-available/default경우와 같은 텍스트 편집기로 파일을 열고 지시문을 nano찾으십시오 server_name. 밑줄 ( _)을 자신의 도메인 이름으로 바꾸십시오.

nano /etc/nginx/sites-available/default

구성 파일을 편집 한 후 server_name지시문은 다음과 같아야합니다. 이 예에서는 도메인이 example.com이고 example.com 및 www.example.com에 대한 인증서를 요청한다고 가정합니다.

server_name example.com www.example.com;

편집 구문을 확인하여 진행하십시오.

nginx -t

구문이 정확하면 Nginx를 다시 시작하여 새 구성을 사용하십시오. 오류 메시지가 표시되면 구성 파일을 다시 열고 오타가 있는지 확인한 후 다시 시도하십시오.

systemctl restart nginx

Let 's Encrypt SSL 인증서 얻기

다음 명령은 인증서를 얻습니다. Nginx 구성을 편집하여 사용하고 Nginx를 다시로드하십시오.

certbot --nginx -d example.com -d www.example.com

추가 도메인에 대한 SSL 인증서를 요청할 수도 있습니다. " -d"옵션을 원하는만큼 추가하십시오 .

certbot --nginx -d example.com -d www.example.com -d example.net -d example.net

인증서를 자동으로 설치하지 않고 Let 's Encrypt에서 인증서 만 얻으려면 다음 명령을 사용할 수 있습니다. 인증서를 얻기 위해 Nginx 구성을 임시로 변경하고 인증서가 다운로드되면 되돌립니다.

certbot --nginx certonly -d example.com -d www.example.com

Certbot을 처음 실행하는 경우 전자 메일 주소를 입력하고 서비스 약관에 동의하라는 메시지가 표시됩니다. 이 이메일 주소는 갱신 및 보안 공지에 사용됩니다. 이메일 주소를 제공하면 Certbot은 Let 's Encrypt에서 인증서를 요청하고 해당 도메인을 제어하는지 확인하기 위해 챌린지를 실행합니다.

Certbot이 SSL 인증서를 얻을 수있는 경우 HTTPS설정 구성 방법을 묻습니다 . 보안되지 않은 연결을 통해 웹 사이트를 방문하는 방문자를 리디렉션하거나 보안되지 않은 연결을 통해 웹 사이트에 액세스하도록 할 수 있습니다. 방문자가 SSL로 보호 된 웹 사이트 버전에만 액세스 할 수 있도록하기 때문에 일반적으로 사용하도록 설정해야합니다. 원하는 것을 선택한 다음를 누르십시오 ENTER.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

마지막으로 Certbot은 프로세스가 성공적이며 인증서가 저장된 위치를 확인합니다. 이제 인증서가 다운로드되어 설치되었습니다.

갱신 자동화

Let 's Encrypt는 무료 인증 기관이므로 사용자가 갱신 프로세스를 자동화하도록 권장하기 때문에 인증서는 90 일 동안 만 유효합니다. Certbot은 인증서 갱신을 자동으로 처리합니다. certbot renew를 통해 하루에 두 번 실행하면됩니다 systemd.

이 명령을 실행하여 자동 갱신이 작동 중인지 확인할 수 있습니다.

certbot renew --dry-run

다음 명령을 실행하여 언제든지 인증서를 수동으로 갱신 할 수도 있습니다.

certbot renew

강화 된 구성

위의 명령은 대부분의 경우에 적합한 구성으로 SSL 인증서를 확보하여 설치합니다. 웹 사이트에 대한 고급 보안 조치를 구현하려는 경우 다음 명령을 사용하여 인증서를 얻을 수 있습니다.

certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com

--rsa-key-size 4096대신 더 안전한 2048 비트 키의 4096 비트 RSA 키를 사용합니다. 이것의 단점은 키가 클수록 약간의 성능 오버 헤드가 발생한다는 것입니다. 또한 이전 브라우저 및 장치는 4096 비트 RSA 키를 지원하지 않을 수 있습니다.

--must-staple인증서에 OCSP 스테이플 확장을 추가하고 OCSP 스테이플 링을 위해 Nginx를 구성합니다. 이 확장을 통해 브라우저는 인증서가 해지되지 않았으며 신뢰할 수 있는지 확인할 수 있습니다. 그러나 모든 브라우저가이 기능을 지원하지는 않습니다.



Leave a Comment

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true

기술적 특이점: 인류 문명의 먼 미래?

기술적 특이점: 인류 문명의 먼 미래?

과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

2021년 의료 분야에서 인공 지능의 영향

2021년 의료 분야에서 인공 지능의 영향

의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.