apache 설정과 ssl인증서 설정

1. Certbot 설치

sudo apt-get update
sudo apt-get install certbot python3-certbot-apache net-tools

2. Apache 인증서 적용 전 사전설정

• 설치 가이드
• Ubuntu 20.04에 Apache2 설치 및 실행

위 두개글을 참고하여 사전 도메인설정이 되어있어야합니다.

3. 방화벽 허용

HTTPS 트래픽을 허용하기 위해서 'Apache Full'을 허용하고 중복된 'Apache'를 삭제합니다.

sudo ufw allow 'Apache Full'
sudo ufw delete allow 'Apache'

위와 같이 했을때 아래의 명령어를 입력하여 다음과 같은 결과가 보여지면 설정 성공입니다.

sudo ufw status

Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
Apache Full                ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
Apache Full (v6)           ALLOW       Anywhere (v6)        

4. 무료 DNS 받아 ip 설정하기

위와 같이 AWS의 ip 주소를 설정하여 DNS가 잘 동작하도록 설정합니다.

우리는 freenom이라는 곳에서 무료 DNS를 받아왔습니다.

잘 작동하는지 dnschecker이라는 곳에서 DNS를 검색하여 체크합니다.

5. apache 추가 모드 설치

sudo a2enmod proxy_http
sudo a2enmod ssl

아파치의 프록시와 인증서 사용을 위해 위 두개의 모드를 설치합니다.

sudo systemctl restart apache2

위 명령어를 통해 apache를 재실행 합니다.

6. SSL 인증서 받아오기

Certbot은 플러그인을 통해 SSL 인증서를 얻는 다양한 방법을 제공합니다. Apache 플러그인은 Apache 재구성을 처리하고 필요할 때마다 구성을 다시 로드합니다. 이 플러그인을 사용하려면 다음을 입력하십시오.

sudo certbot --apache

*. 참고자료

https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-20-04