실습

AWS 계정 생성 및 EC2 생성

• 20.04 프리티어 버전으로 하고, key pair는 나머지는 디폴트, ppk 파일로 다운받는다.
  • ssh에서 쓸 것이기 때문이다.

• ec2 대시보드로 들어가면 실행 중이라고 뜰 것이다.

• putty 설정에 들어가서 Connection -> SSH -> Auth 에 가서 다운받은 ppk파일 선택
• session에 퍼블릭 ipv4키 입력 후, login을 ubuntu로 하면 들어가진다.

인증서 발급 받기

• 내 도메인.한국 사이트에서 공짜 도메인을 받자.
• aws에 생성한 vm의 ip를 입력해주자.
• 그 vm 에 httpd로 아파치 웹 서버도 열어주자.

• 위의 그림처럼 세팅 해놓는다.
• 아파치 웹 서버 세팅은 아파치 설정 해당 게시글에 있으니 확인하자.

인증서 저장소 설치

• yum install -y epel-release
• yum update
• yum install -y certbot python3-certbot-apache mod_ssl
  • certbot은 무료여서 많이 씀.
  • 실무에서는 안씀.

• 인증을 받기 위해서는 공유기 사설 ip를 사용하면 안됨.
• 일단 공인 ip로 도메인 매핑 주소를 바꿔 놓고
• certbot certonly --webroot -w /var/www/html -d donghyeokchoi.r-e.kr
• 위의 명령어를 실행해보자. 물론 뒤에 도메인 주소는 자신의 도메인으로 해야 한다.
• 이메일 주소는 아무거나 입력하면 되고, kro.kr을 쓰면 안된다고 하니 다른 도메인을 받아야 한다.
• 물론 공유기 포트포워딩도 해놔야 한다! 모르면 내 블로그 게시글에 있으니 찾아봐라 ㅎ

아파치 웹 서버 인증서 적용

• vi /etc/httpd/conf.d/ssl.conf

  • 설정 파일 들어가야함.

  • SSLCertificateFile [cert.pem 경로] 85번 라인

  • SSLCertificateKeyFile [privkey.pem 경로] 93번 라인

  • SSLCertificateChainFile [chain.pem 경로] 102번 라인

  • 위의 3개를 주석을 풀어주자!

결과

• https://(자신의 도메인) 을 입력한다면?

• 위의 그림처럼 도메인 앞에 자물쇠가 달려있다.

• 클릭해서 들어가면 보안 연결이 사용되었다고 나오게 된다.