AWS route53 + let's encrypt 도메인 https 세팅

Infra/[AWS]

AWS route53 + let's encrypt 도메인 https 세팅

HiSmith 2024. 10. 28. 01:38

1. Route 53 도메인

* Aws Route53 접속 > 호스팅 영역 생성하기 > 네임서버 생성

* 도메인 구매처 > Route53에서 발급받은 NS레코드(네임서버) 정보 입력

* Route53 A레코드 생성 (값에 ec2 ip 값 입력하기) -> (앞에 별칭 www와 빈값으로 2개해야 군말이 없음)

2.nginx 설치

sudo touch /etc/apt/sources.list.d/nginx.list
echo "deb http://nginx.org/packages/ubuntu/ bionic nginx" | sudo tee -a /etc/apt/sources.list.d/nginx.list
echo "deb-src http://nginx.org/packages/ubuntu/ bionic nginx"| sudo tee -a /etc/apt/sources.list.d/nginx.list
wget http://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
sudo apt-get update
sudo apt-get install nginx
service nginx start

3. /etc/nginx/conf.d 에 하위 파일 생성 (4번 작업하면, 하위 내용 certbot이 내용 추가 해줌)

vi 도메인.conf

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name 도메인 www.도메인;
}

4. certbot (let's encrypt 세팅)

$ apt-get update
$ sudo apt-get install certbot
sudo apt install certbot python3-certbot-nginx
$ sudo certbot --nginx -d 도메인 -d www.도메인

3. 자동 갱신 crontab추가

crontab -e
15 3 * * * root certbot renew --quiet --renew-hook "sudo service nginx restart"
crontab -l

5. 3번에서 만든 conf파일에 proxy세팅 추가 ( 3000번포트가 프론트 서버라고 가정)

* location / 쪽 블록 추가 (포트포워딩)

* 분기문 주석 처리 필요 (certbot이 자동 추가해준 구문)

server {
    server_name 도메인 www.도메인;

    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/도메인/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/도메인/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    location / {
        proxy_pass  http://도메인:3000;
        proxy_set_header    Host                $http_host;
        proxy_set_header    X-Real-IP           $remote_addr;
        proxy_set_header    X-Forwarded-For     $proxy_add_x_forwarded_for;
    }

}
server {
	#if ($host = 도메인) {
	#return 301 $host$request_uri;
	#} # managed by Certbot


	#if ($host = 도메인) {
	# return 301 https://$host$request_uri;
	#} # managed by Certbot


    listen 80 default_server;
    listen [::]:80 default_server;
    server_name 도메인 www.도메인;
	#return 404; # managed by Certbot
    
}

저작자표시