이렇게 만들어진 사이트는 인증서의 보안이 약해 https로 접속하면 경고 창이 뜬다.
https를 지원하도록 만들어보자.
내도메인.한국 사이트에서 무료로 도메인을 발급받을 수 있다.
IP연결(A)에 탄력적 IP를 적어준다.
다음은 certbot에서 SSL 인증서를 받는 과정이다.
sudo apt update
sudo add-apt-repository ppa:certbot/certbot
sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
내도메인.한국 에서 TXT(SPF)를 변경하여 인증을 받는다.
아래는 받은 인증서를 docker가 사용하는 data 파일로 옮기는 과정이다.
cd /home/ubuntu/OnlineJudgeDeploy/data/backend/ssl
sudo cp /etc/letsencrypt/live/내도메인/fullchain.pem server.crt
sudo cp /etc/letsencrypt/live/내도메인/privkey.pem server.key
아래 명령어를 실행하여 nginx를 재시작해주면 https가 적용된다.
sudo docker exec -it oj-backend sh -c "cd /app/deploy; supervisorctl restart nginx"
웹사이트에서 개발자 도구를 열어 인증서를 확인할 수 있다.
'Web' 카테고리의 다른 글
| Github Discord 커스텀 webhook 만들기 (1) | 2024.02.11 |
|---|---|
| 온라인 저지 사이트 만들기 - 3 (0) | 2023.01.05 |
| 온라인 저지 사이트 만들기 - 2 (0) | 2023.01.05 |
| 온라인 저지 사이트 만들기 - 1 (0) | 2023.01.05 |
