Lets Encrypt UsageLets Encrypt ToolLets Encrypt ClientLet’s Encrypt Method https reverse proxy exampleNginx로 Reverse-proxy 서버 구성 +SSL인증서 (Docker로 구성)nginx-proxy, ssl자동갱신까지 라이브러리 nginx기초부터하고싶다면 웹소캣 wss로 nginx에 물리기 채팅앱을 만들다가 https에서는 ws:// 를 사용하지 못하고 wss:// 를 통해 websocket요청을 해야하는 것을 알았다. 즉, ssl인증서가 필요했고, https로 통신이 가능해야하였다. 하지만 지금까지 내 서버는 포트포워딩으로 http로만 통신을 하는 앱을 만들었기때문에 문제가되었다. 또한 포트포워드의 한계는 요청하는 곳에서도 포트를 지정해줘야하는데 cloudflare곳에서는 ip에 도메인을 등록하는 방법이였다.https://www.lostcatbox.com/2020/08/12/nginx-proxy/NodeJS - (보안) https 설정 ( Nodejs+letsencrypt )ec2 의 node 서버는 현재 3000번 포트를 사용중이다. 인증서를 설치하기 위해 80번 포트를 3000번으로 포트포워딩 해야함 (EC2 보안 규칙에서 80번포트는 이미 열어둔 상태여야 함) (포트 포워딩 지정) 80번 요청시 -> 3000번 으로 가도록 sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3000 (포트 포워딩 취소 : 실수했을 때) sudo iptables -D PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3000 mkdir -p .well-known/acme-challenge (express / 위치로 이동) certbot certonly --webroot -w ./public -d [DOMAIN] [ 성공 화면!https://velog.io/@neity16/EC2-https%EC%84%A4%EC%A0%95Nodejsletsencrypt
Seonglae ChoSeonglae ChoSeonglae ChoSeonglae ChoSeonglae ChoSeonglae Cho
