티스토리 뷰

자료/Node.js

리눅스에 무료로 Letsencrypt HTTPS 인증서 등록

네오블루 2023. 1. 13. 08:28

1. certbot 을 설치

$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot

2. 생성

$ certbot certonly --manual

3. 이메일 입력

이메일입력후 도메인 입력까지 Y 입력

 

4. 인증서를 발급할 도메인 주소 입력

http, https 빼고 순수 도메인만 입력

 

5. Y 엔터

6. 위 화면이 나오면 a-string부분의 임의문자열을 복사후 파일생성

http://도메인/.well-known/acme-challenge/a-string임의 문자열을 웹서버에 경로 및 파일생성

\server root
----\.well-known
--------\acme-challenge
------------a-string 문자열 파일
----index.js

 

7. 웹서버에 a-string 생성하였으면 터미널창에서 이어서 엔터

8. 인증서 발급완료

/etc/letsencrypt/live/도메인

해당 경로로 들어가면 pem파일 생성되어있음

 

9. index.js 파일에 설정

// Dependencies
const fs = require('fs');
const http = require('http');
const https = require('https');
const express = require('express');

const app = express();

// Certificate
const privateKey = fs.readFileSync('/etc/letsencrypt/live/yourdomain.com/privkey.pem', 'utf8');
const certificate = fs.readFileSync('/etc/letsencrypt/live/yourdomain.com/cert.pem', 'utf8');
const ca = fs.readFileSync('/etc/letsencrypt/live/yourdomain.com/chain.pem', 'utf8');

const credentials = {
	key: privateKey,
	cert: certificate,
	ca: ca
};

app.use((req, res) => {
	res.send('Hello there !');
});

// Starting both http & https servers
const httpServer = http.createServer(app);
const httpsServer = https.createServer(credentials, app);

httpServer.listen(80, () => {
	console.log('HTTP Server running on port 80');
});

httpsServer.listen(443, () => {
	console.log('HTTPS Server running on port 443');
});

 

10. https로 접속확인

 

 

 

출처: https://itnext.io/node-express-letsencrypt-generate-a-free-ssl-certificate-and-run-an-https-server-in-5-minutes-a730fbe528ca