certbot으로 받은 인증서로 ssl 접속이 안됩니다
조회수 525회
가비아에서 도메인 구입해서 Route 53에 등록하고 certbot 와일드카드 인증서를 ACM에 인증서 가져오기로 본문 - cert.pem, 프라이빗 키 - privkey.pem, 체인 - chain.pem 등록
ELB 생성해서 DNS값을 Route 53이랑 가비아에 CNAME으로 등록
ELB 보안 그룹에서 http가 https로 리다이렉션 되도록 규칙 추가
aws ec2 에서 django, gunicorn, nginx 사용하고 있습니다.
listen 80;만 등록하면 잘 되고 443만 등록하면 502에러 뜹니다. 그리고 server { listen 80; server_name 도메인; return 301 https://$host$request_uri; }
server { listen 443 ssl; server_name 도메인;
ssl_certificate /etc/letsencrypt/live/도메인/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/도메인/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
location / {
proxy_pass http://localhost:8000;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
} 이렇게 적용하면 리디렉션이 많다고 뜹니다.
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot certonly --manual --preferred-challenges dns -d "*.도메인" -d "도메인"
댓글 입력