certbot으로 받은 인증서로 ssl 접속이 안됩니다

조회수 437회
  1. 가비아에서 도메인 구입해서 Route 53에 등록하고 certbot 와일드카드 인증서를 ACM에 인증서 가져오기로 본문 - cert.pem, 프라이빗 키 - privkey.pem, 체인 - chain.pem 등록

  2. ELB 생성해서 DNS값을 Route 53이랑 가비아에 CNAME으로 등록

  3. ELB 보안 그룹에서 http가 https로 리다이렉션 되도록 규칙 추가

aws ec2 에서 django, gunicorn, nginx 사용하고 있습니다.

listen 80;만 등록하면 잘 되고 443만 등록하면 502에러 뜹니다. 그리고 server { listen 80; server_name 도메인; return 301 https://$host$request_uri; }

server { listen 443 ssl; server_name 도메인;

ssl_certificate /etc/letsencrypt/live/도메인/fullchain.pem; 
ssl_certificate_key /etc/letsencrypt/live/도메인/privkey.pem; 
include /etc/letsencrypt/options-ssl-nginx.conf; 
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; 

location / { 
    proxy_pass http://localhost:8000; 
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

} 이렇게 적용하면 리디렉션이 많다고 뜹니다.

sudo snap install --classic certbot

sudo ln -s /snap/bin/certbot /usr/bin/certbot

sudo certbot certonly --manual --preferred-challenges dns -d "*.도메인" -d "도메인"

답변을 하려면 로그인이 필요합니다.

프로그래머스 커뮤니티는 개발자들을 위한 Q&A 서비스입니다. 로그인해야 답변을 작성하실 수 있습니다.

(ಠ_ಠ)
(ಠ‿ಠ)