์ฌ์ ์ค๋น
- ์๋ฒ ์๊ฐ ์ค์
sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime
- ์ฐ๋ถํฌ ํจํค์ง ์ต์ ์
๋ฐ์ดํธ
sudo apt update
apt
๋ SW ํจํค์ง๋ฅผ ์ค์น, ์ ๋ฐ์ดํธ, ์ ๊ฑฐ ๋ฑ ๊ด๋ฆฌ๋ฅผ ์ํ ๋ช ๋ น์ด
- ์๋ฐ ์ค์น
sudo apt install openjdk-17 -jdk
- ์ค์น ์๋ฃ ํ ๋ฒ์ ํ์ธ
java -version
nginx ์ค์น
- Cerbot ์ค์น
- Let's Encrypt๋ฅผ ์ฌ์ฉํ์ฌ SSL/TLS ์ธ์ฆ์๋ฅผ ์๋์ผ๋ก ๋ฐ๊ธํ๊ณ ๊ฐฑ์ ํ๋ ๋๊ตฌ
sudo apt install certbot
- Certbot Nginx ํ๋ฌ๊ทธ์ธ์ ์ค์น
- Nginx ์น ์๋ฒ์ ํจ๊ป ์ฌ์ฉ๋๋ฉฐ, Certbot์ ์ฌ์ฉํ์ฌ Nginx ์๋ฒ์ SSL/TLS ์ธ์ฆ์๋ฅผ ์ ์ฉํ๊ณ ๊ตฌ์ฑ์ ์๋์ผ๋ก ๊ด๋ฆฌํ๋ ํ๋ฌ๊ทธ์ธ
sudo apt install python3-certbot-nginx
- ์์ง์์ค(nginx) ์น ์๋ฒ์์ ์ฌ์ฉํ Let’s Encrypt์ ์ธ์ฆ์๋ฅผ ๋ฐ๊ธ
sudo certbot certonly --nginx
- ์ฒซ๋ฒ์งธ ์
๋ ฅ๊ฐ: ๋๋ฉ์ธ์ ์ฐ๊ฒฐ๋ ์ด๋ฉ์ผ์ฃผ์ ex)
test1234@gmail.com
- ๋๋ฒ์งธ ์
๋ ฅ๊ฐ: ๋์
a
- ์ธ๋ฒ์งธ ์
๋ ฅ๊ฐ: Yes
y
- ๋ค๋ฒ์งธ์
๋ ฅ๊ฐ: ๊ตฌ์
ํ ๋๋ฉ์ธ ex)
riddle-box.com
- ์ฒซ๋ฒ์งธ ์
๋ ฅ๊ฐ: ๋๋ฉ์ธ์ ์ฐ๊ฒฐ๋ ์ด๋ฉ์ผ์ฃผ์ ex)
- ์
๋ ฅ ์๋ฃ ํ ์ธ์ฆ์ ์์ฑ๋จ
- /etc/letsencrypt/live/๋๋ฉ์ธ์ฃผ์/fullchain.pem
- /etc/letsencrypt/live/๋๋ฉ์ธ์ฃผ์/privkey.pem
- ๋๋
ธ ํธ์ง๊ธฐ์์ Nginx ์ค์ ํ์ผ ์์ ํ๊ธฐ
sudo nano /etc/nginx/sites-available/๋๋ฉ์ธ์ฃผ์
server {
listen 80;
server_name ๋๋ฉ์ธ.com www.๋๋ฉ์ธ.com;
return 301 https://$host$request_uri; # ๋ชจ๋ HTTP ์์ฒญ์ HTTPS๋ก ๋ฆฌ๋๋ ํธ
}
server {
listen 443 ssl;
server_name ๋๋ฉ์ธ.com www.๋๋ฉ์ธ.com;
ssl_certificate /etc/letsencrypt/live/riddle-box.com/fullchain.pem; # SSL ์ธ์ฆ์
ssl_certificate_key /etc/letsencrypt/live/riddle-box.com/privkey.pem; # SSL ํค
include /etc/letsencrypt/options-ssl-nginx.conf; # ์ถ๊ฐ SSL ์ค์
location / {
proxy_pass http://localhost:8080; # Spring Boot ์ ํ๋ฆฌ์ผ์ด์
์ผ๋ก ํ๋ก์
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
- ์์ง์์ค ์ฌ์์
sudo systemctl restart nginx.service
- SSL์ ์ฉ์ ์ํด์ 443 ํฌํฌ์ ๋ฐฉํ๋ฒฝ ํด์ ํ๊ธฐ
- ๋ผ์ดํธ์ธ์ผ - ์ธ์คํฐ์ค - ๋คํธ์ํฌ ํํธ
ํ๋ก์ ํธ ๋ฐ ๋๋ฉ์ธ ์ค์
- ํ๋ก์ ํธ jar ์คํ
- ํฌํธ 8080
- ๋๋ฉ์ธ๊ณผ ์ฐ๊ฒฐ
- Rout53์์ ๊ตฌ์ ํ ๋๋ฉ์ธ์ A๋ ์ฝ๋์ ๋ผ์ดํธ์ธ์ผ ์ธ์คํด์ค IP์ ๋ ฅํด์ ์ฐ๊ฒฐ
- 80 ํฌํธ ์ฌ์ฉํ๋ ํ๋ก์ธ์ค ํ์ธํ๊ธฐ
- sudo ss -tuln | grep 80
'๐ฅ๏ธ ๋ฐฑ์๋ > AWS' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[AWS] CloudFront - ELB - S3/EC2 ์ฐ๊ฒฐํ๊ธฐ (0) | 2024.03.21 |
---|