Seonglae ChoLets Encrypt Usage
6 days
We've Issued Our First IP Address Certificate
Since Let’s Encrypt started issuing certificates in 2015, people have repeatedly requested the ability to get certificates for IP addresses, an option that only a few certificate authorities have offered. Until now, they’ve had to look elsewhere, because we haven’t provided that feature. Today, we’ve issued our first certificate for an IP address, as we announced we would in January. As with other new certificate features on our engineering roadmap, we’ll now start gradually rolling out this option to more and more of our subscribers.
https://letsencrypt.org/2025/07/01/issuing-our-first-ip-address-certificate/
https reverse proxy example
Nginx로 Reverse-proxy 서버 구성 +SSL인증서 (Docker로 구성)
nginx-proxy, ssl자동갱신까지 라이브러리 nginx기초부터하고싶다면 웹소캣 wss로 nginx에 물리기 채팅앱을 만들다가 https에서는 ws:// 를 사용하지 못하고 wss:// 를 통해 websocket요청을 해야하는 것을 알았다. 즉, ssl인증서가 필요했고, https로 통신이 가능해야하였다. 하지만 지금까지 내 서버는 포트포워딩으로 http로만 통신을 하는 앱을 만들었기때문에 문제가되었다. 또한 포트포워드의 한계는 요청하는 곳에서도 포트를 지정해줘야하는데 cloudflare곳에서는 ip에 도메인을 등록하는 방법이였다.
https://www.lostcatbox.com/2020/08/12/nginx-proxy/
NodeJS - (보안) https 설정 ( Nodejs+letsencrypt )
ec2 의 node 서버는 현재 3000번 포트를 사용중이다. 인증서를 설치하기 위해 80번 포트를 3000번으로 포트포워딩 해야함 (EC2 보안 규칙에서 80번포트는 이미 열어둔 상태여야 함) (포트 포워딩 지정) 80번 요청시 -> 3000번 으로 가도록 sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3000 (포트 포워딩 취소 : 실수했을 때) sudo iptables -D PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3000 mkdir -p .well-known/acme-challenge (express / 위치로 이동) certbot certonly --webroot -w ./public -d [DOMAIN] [ 성공 화면!
https://velog.io/@neity16/EC2-https%EC%84%A4%EC%A0%95Nodejsletsencrypt
