본문 바로가기
블로그/블로그 개발

[블로그 개발 기록-5] .kr 도메인 구매 및 certbot HTTPS 인증서 설치

by Bloofer 2021. 7. 14.

.kr 도메인 구매

고정 IP만으로 블로그를 운영할 수 없기에 필요에 따라 도메인을 구매하게 되었다.

 

구매한 도메인을 아마존 Lightsail 가상서버에 적용하는 방법은 다음과 같다.

먼저 계정설정의 네트워킹 항목에 접근한다.

그리고 나의 인스턴스에 해당하는 DNS 레코드에 구매한 도메인을 연결해준다.

A 레코드를 선택, 하위 도메인은 @.내도메인을 입력하고 나의 고정 IP와 연동한다.

 

이후, Lightsail을 사용하여 도메인에 대한 DNS 레코드를 관리하기 위해 아마존에서 제공하는 네임서버를 사용하여 도메인 정보를 알려야한다.

나의 경우 hosting.kr에서 도메인을 구매하여 홈페이지 내 구매한 도메인의 DNS 서버를 아래와 같이 등록하였다.

아마존 네임서버 4개를 모두 등록한 후 5분 정도 이후 해당 도메인에 접근하면 정상연결을 확인할 수 있다.

 


certbot Letsencrypt HTTPS 보안인증서 설치

먼저 apt-get으로 certbot을 설치하여 준다.

$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx
$ sudo certbot --nginx -d reviewlog.kr

그리고, 아마존 Lightsail 네트워크 설정에서 HTTPS 포트(443)를 추가한다.

 

이후 nginx 서비스를 재시작하여 확인하면, 보안인증서가 설치되어 HTTPS로 연결된 것을 확인할 수 있다.

 

그러나 여기서 유의할 점은 certbot의 보안인증서는 3개월 단위로 유효하다.

따라서, 여기서 linux crontab 명령을 이용하여 인증서 자동갱신까지 해주도록 하자.

마지막 줄의 매월 15일 3시 certbot renew 명령과 nginx 서비스 재시작 명령을 자동화하였다.