Let's Encrypt를 사용하여 Nginx에 SSL/TLS 인증서를 설치하려면 Certbot이라는 도구를 사용하는 것이 가장 쉽습니다. Certbot은 인증서의 설치 및 갱신을 자동화합니다.
다음은 Nginx에 Let's Encrypt 인증서를 설치하고 자동 갱신을 설정하는 방법입니다:
-
Certbot 설치:
Ubuntu/Debian의 경우:
sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt update
sudo apt install certbot python3-certbot-nginx
CentOS의 경우:
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
-
인증서 받기:
다음 명령어를 사용하여 Nginx에 대한 인증서를 받습니다. (your_domain.com을 실제 도메인 이름으로 바꾸세요)
sudo certbot --nginx -d your_domain.com -d www.your_domain.com
명령어를 실행하면 Certbot이 자동으로 Nginx 설정을 감지하고 수정하여 SSL을 활성화합니다. 그 후, 몇 가지 질문에 답하라는 메시지가 표시될 수 있습니다.
-
자동 갱신 설정:
Certbot 패키지에는 인증서를 자동으로 갱신하는 cron 작업 또는 systemd 타이머가 포함되어 있습니다. 이를 통해 인증서는 만료되기 전에 자동으로 갱신됩니다.
인증서 갱신 작업이 제대로 설정되어 있는지 확인하려면 다음 명령어를 사용합니다:
sudo certbot renew --dry-run
위 명령어는 실제로 인증서를 갱신하지 않지만, 갱신 작업이 예정대로 작동하는지 테스트합니다.
이제 Nginx에 Let's Encrypt 인증서가 설치되었으며 자동 갱신이 설정되었습니다. Let's Encrypt 인증서는 90일마다 만료되므로, Certbot의 자동 갱신 기능을 사용하여 인증서를 정기적으로 갱신하는 것이 좋습니다.