Ubuntu 18.04 VPS 또는 전용 서버에서 Nginx로 암호화를 설정하는 방법

SSL / TLS 암호화는 ISRG (Internet Security Research Group)에서 제공하는 무료 자동 기술입니다. TLS (Transport Layer Security) 및 SSL (Secure Sockets Layer)은 인터넷을 통해 이동할 때 중요한 정보를 암호화하는 기술입니다.


웹 사이트에서 많은 개인 정보를 처리하는 경우 SSL / TLS는 고객 정보의 개인 정보 및 데이터 무결성을 제공하는 데 필수적입니다.

SSL은 또한 웹 사이트와의 연결이 안전하다는 사실을 고객에게 알려줌으로써 고객에게 신뢰를주는 필수 웹 사이트 기능 중 하나입니다. 이 가이드에서는 Ubuntu 18.04 서버에서 Nginx로 SSL / TLS 인증서를 암호화하도록 설정하는 데 중점을 둘 것입니다..

전제 조건

  • Ubuntu 18.04 운영 체제를 실행하는 VPS 계획 (여기에서 VPS 호스팅 리뷰 읽기)
  • Nginx 웹 서버
  • sudo 권한을 가진 루트가 아닌 사용자
  • 도메인 이름 (예 : www.example.com)

1 단계 : Certbot 설치

Certbot은 다음을 얻는 자동화 된 도구입니다. 암호화하자 서버에서 HTTPS를 사용하도록 설정합니다. Ubuntu 18.04 서버에 설치하기 전에 먼저 아래 명령을 사용하여 리포지토리를 추가해야합니다.

$ sudo add-apt-repository ppa : certbot / certbot

프레스 시작하다 메시지가 표시되면 계속.

다음으로 업데이트 된 저장소 정보를 선택할 수 있도록 패키지 목록을 업데이트해야합니다.

$ sudo apt-get 업데이트

업데이트가 완료되면 아래 명령을 사용하여 Ubuntu 18.04 서버에 Certbot을 편안하게 설치할 수 있습니다.

$ sudo apt-get 설치 python-certbot-nginx

프레스 와이 그리고 명중 시작하다 설치 확인 메시지가 표시 될 때 .

2 단계 : Nginx 웹 사이트 구성 파일 편집

Ngnix 환경에서 웹 사이트의 구성 파일은 디렉토리에 있습니다. ‘/ etc / nginx / sites-available /’

여기서 Certbot은 웹 사이트에 대한 SSL 인증서를 자동으로 구성하려고합니다. 이 도구는 올바른 서버 블록을 찾아야합니다. ‘서버 이름’ 도메인 이름과 일치하는 지시문.

여러 웹 사이트를 호스팅하는 경우 올바른 구성 파일을 편집해야합니다. 그러나 단일 사이트의 경우 아래 명령을 사용하여 nano 텍스트 편집기를 사용하여 기본 구성 파일을 편집 할 수 있습니다.

$ sudo apt-get 설치 python-certbot-nginx

지시어 ‘서버 이름’ 밑줄 (_) 값을 도메인 이름으로 덮어 씁니다. 예를 들어 도메인 이름이 ‘example.com’, 라인은 다음과 같아야합니다.


$ server_name example.com www.example.com;

프레스 CTRL + X, Y 그리고 명중 시작하다 변경 사항을 파일에 저장.

구성 파일에서 Certbot을 오류와 함께 실행하지 않으려면 먼저 아래 명령을 실행해야합니다.

$ sudo nginx -t

웹 사이트 구성 파일의 구문이 정상이면 ‘테스트 성공’이라는 결과가 표시됩니다.

구성을 적용하려면 Nginx를 다시로드하십시오.

$ sudo systemctl 다시로드 nginx

3 단계 : Certbot을 실행하여 SSL 인증서 검색

이 설정을 사용하면 Certbot을 실행하여 SSL 인증서를 얻을 수 있습니다.

아래 구문을 사용하십시오.

$ sudo certbot –nginx -d example.com -d www.example.com

example.com ‘ 웹 사이트의 실제 도메인 이름으로

명령을 처음 실행할 때 인증서를 긴급하게 갱신하기 위해 이메일 주소를 입력하라는 메시지가 표시됩니다..

다음으로 ‘ㅏ’ 그리고 명중 시작하다 약관에 동의.

다음 단계에서‘와이’ 그리고 명중 시작하다 Electronic Frontier Foundation과 이메일 주소를 공유하십시오. 선택 사항입니다.‘엔’ 개인 이메일 주소를 공유하고 싶지 않은 경우

마지막으로 Certbot은 도메인에 대한 SSL 인증서를 받고 축하 메시지를받습니다..

4 단계 : 설치 테스트

지금까지 웹 사이트는 HTTPS 프로토콜을 통해 제공 될 수 있습니다. 아래와 같이 웹 사이트 주소를 입력하여 변경 사항을 확인할 수 있습니다

$ https://www.example.com

방화벽을 사용하는 경우 HTTPS 포트에서 Ngnix를 허용해야합니다 (예 : 아래 명령을 실행하여 UFW :

$ sudo ufw ‘Nginx Full’허용

또한 아래 명령을 실행하여 SSL 인증서 갱신이 작동 중인지 테스트 할 수 있습니다.

$ sudo certbot renew-드라 이런

결론

Ngnix를 웹 서버로 실행하는 Ubuntu 18.04 VPS에 Let ‘s Encrypt SSL / TLS 인증서를 설치하는 방법을 배웠습니다. 보안을 강화하기 위해 방문자의 브라우저에서 서버로 이동하는 중요한 데이터가 안전하게 보호됩니다..

다음 3 가지 전용 서버 호스팅 서비스를 확인하십시오.

A2 호스팅

시작 가격 :
$ 99.59


신뢰할 수 있음
9.3


가격
9.0


사용자 친화적
9.3


지원하다
9.3


풍모
9.3

리뷰 읽기

A2 호스팅 방문

FastComet

시작 가격 :
$ 139.00


신뢰할 수 있음
9.7


가격
9.5


사용자 친화적
9.7


지원하다
9.7


풍모
9.6

리뷰 읽기

FastComet 방문

Hostwinds

시작 가격 :
$ 99.00


신뢰할 수 있음
9.3


가격
9.2


사용자 친화적
9.2


지원하다
9.3


풍모
9.2

리뷰 읽기

Hostwinds 방문

관련 사용법 기사

  • Ubuntu 18.04 전용 서버 또는 VPS에 Let ‘s Encrypt 인증서를 설치하는 방법
    중급
  • CentOS 7에서 Linux 악성 코드 탐지를 설치 및 구성하는 방법
    전문가
  • Ubuntu 18.04 VPS 또는 전용 서버에서 Apache Mod_Rewrite를 활성화하는 방법
    전문가
  • 설치 & CentOS 7 VPS에서 캐디 웹 서버 구성
    중급
  • Ubuntu 18.04 VPS 또는 전용 서버에서 2 단계 인증을 활성화하는 방법
    중급
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me