WebApp6 [HTTPS] certbot을 통한 nginx에서 HTTPS 설정. 환경 Ubuntu 22.04.3 LTS certbot 1.21.0 certbot설치 다음 명령어로 certbot을 설치함. sudo apt install certbot python3-certbot-nginx certification 발행받기. 아래 진행은 도메인 네임 ds31x.site 라는 도메인 명에서 code.test.me 서브도메인 명을 certbot의 chain으로 삼아 certification을 발행받는 것을 목표로 함. (해당 도메인 명들을 자신의 것으로 바꾸어야 함) sudo certbot -d test.me -d code.test.me --manual --preferred-challenges dns certonly --dry-run --dry-run 옵션은 일종의 시뮬레이션으로 성공해도 .. 2023. 9. 10. [HTTPS] Certification 갱신 : certbot renew certbot을 통한 무료인증서는 90일 갱신 주기를 가진다. (유료는 1년으로 알고 있다.) 즉, 3개월 마다 한번씩 갱신(renew)이 필요하다. 갱신을 위한 명령어는 다음과 같다. sudo certbot renew 특정 chain만을 갱신하려면, --cert-name 옵션으로 해당 chain 이름을 입력하면 된다: sudo certbot renew --cert-name code.ds31x.site 만약 certification의 유효 기간이 많이 남은 경우, 갱신이 안된다. 유효 기간에 상관없이 갱신하려면 --force-renewal 옵션을 붙여주면 된다. 갱신 수행 Test 갱신이 되는지 테스트만을 하고 싶다면 다음과 같이 --dry-run 옵션을 붙여서 수행하면 된다. 성공할지 여부를 미리 확인.. 2023. 9. 10. [HTTPS] certbot 사용법 : chain 삭제 Letsencrypt 에서의 Chain이란 동일한 certification 을 사용하는 domains를 설정하는 단위. /etc/letsencrypt/live 에 Chain명의 directory가 존재함. 해당 directory 밑에 관련 certification, key등이 존재. Chain 삭제가 필요한 경우 Domain을 사용하지 않게 되거나 특정 domain을 다른 서버로 이전시키는 등의 일이 발생하는 경우, 해당 Chain을 삭제해야함. 단, nginx 등에서 사용하지 않는 것을 반드시 체크하고 지워야 함. Chain 삭제 명령어 certbot delete --cert-name 삭제 대상들의 위치. /etc/letsencrypt/live/ /etc/letsencrypt/archive/ /etc/.. 2023. 9. 10. [Nginx] 설치 및 설정 추가. Nginx 설치 sudo apt install nginx 2022.09.11 기준 Ubuntu 22.04 LTS에선 nginx version: nginx/1.18.0 (Ubuntu) 가 설치된다. Nginx 설정 추가하기. /etc/nginx/sites-available/ 디렉토리에 추가할 설정파일을 만든다. 기본으로 default 설정이 있음 (port 80을 사용). 이를 수정하는 방법도 가능하나 개인적으로는 다른 port를 사용하는 방식으로 설정을 추가하는 것을 선호. 단, 주의할 것은 /etc/nginx/sites-available/ 디렉토리는 설정을 저장하는 곳으로, 해당 디렉토리 내의 설정 파일들은 Nginx에 반영이 이루어지지 않는다. Nginx에 반영이 되도록 하기 위해서는 /etc/ngi.. 2023. 9. 8. [WebApp] NginX 설정 관련 . nginx.conf 파일을 이용하여 설정한다. 기본 용어 directives란? nginx에서 각 line에서 처음 등장하는 word를 directive라고 부르며, 이들은 각각 nginx가 특정 설정을 담당함. directives는 크게 두 종류로 나뉨. simple directive block directive block directives는 curly bracket으로 둘러싸여진 block을 값으로 가짐. directives 뒤에 공백문자로 이후 놓인 value가 block이 아닌 경우는 simple directie이며, semicolon으로 끝난다. context란? 구조적으로 nginx.conf는 core부분(최상위 level의 내용들)과, events block, http block으로 구성됨.. 2023. 8. 1. [WebApp] CGI vs. WSGI CGI (Common Gateway Interface) 1993년 정적인 페이지를 처리하던 web server에 사용자와의 interaction을 통한 동적인 페이지 생성 기능이 가능한 외부 프로그램(오늘날 web application으로 불림)을 추가하기 위해 제안됨. 다시 말하면, CGI는 Web server와 Web application (이전엔 CGI program, CGI application이라 불림, 외부 프로그램 또는 web application) 간의 통신 방식이다. Programming language나 platform 등에 independent 이라는 장점을 가지지만 Web server가 application(앞서 말한 외부 프로그램)을 호출할 때마다 새로운 process를 생성하기 .. 2023. 7. 31. 이전 1 다음 반응형