도메인 이름을 붙여주기 위해서 duck dns
사이트를 이용해줍니다.
회원가입 후 도메인 이름과 ec2 ip주소를 넣어서 생성해줍니다.
duck dns에 등록한 도메인 이름을 이용하여 접속을 해줍니다.
Nginx는
성능과 안정성을 강조하는 웹 서버 및 리버스 프록시로서, 웹 사이트 및 웹 애플리케이션을 호스팅하거나 이를 외부로 노출하는 역할을 수행합니다.
Nginx 설치 명령어
sudo apt install nginx
sudo vi /etc/nginx/sites-available/tomcat.conf
upstream tomcat {
server 127.0.0.1:8080 weight=100 max_fails=5 fail_timeout=5;
}
server {
listen 80;
server_name 서버 이름(ddoongboard.duckdns.org);
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://tomcat/;
}
}
request forwarding을 위한 설정 파일입니다.
sudo ln -s /etc/nginx/sites-available/tomcat.conf /etc/nginx/sites-enabled/
sudo service nginx restart
이제는 http://ddongboard.duck.org 이런 형태로 도메인 이름으로 사이트 연결이 가능해집니다.
Certbot은
무료로 SSL/TLS(보안 소켓 계층/전송 계층 보안) 인증서를 발급받고 관리하기 위한 오픈 소스 도구입니다. SSL/TLS 인증서는 웹 사이트와 클라이언트 간의 통신을 암호화하고 보안을 강화하는 데 사용되며, HTTPS 프로토콜을 통해 안전한 데이터 전송을 제공합니다.
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d domain name(ddoongboard.duckdns.org)
암호화된 https 프로토콜으로만 도메인에 접근할 수 있도록 해줍니다.
https 설정이 제대로 된 것을 확인할 수 있습니다.