[AWS] https 인증 만료시 해결방법

"연결이 비공개로 설정되어 있지 않습니다"

=> https 인증 만료되서 생긴 문제

 

1, SSL 인증서 발급받기

# lets encrypt 설치

sudo apt update -y & sudo apt install lets encrypt -y

 

# nginx 중지

sudo systemctl stop nginx

 

# 인증서 발급

sudo certbot certonly --standalone -d {발급받을 도메인}

 

- 발급받으면 아래에 .pem 파일 2개의 위치를 알려줌

 

# nginx 설정파일 수정

/etc/nginx/sites-available의 default 를 수정

위에서 알려준 파일 2개를 붙여넣기

ssl_certificate “{fullchain.pemd의 위치};

ssl_certificate_key “{privkey.pem의 위치}”;

 

# nginx 재시작

sudo service nginx restart

 

 

---

 

2. SSL 인증서 갱신

- 발급받은적 있는 경우 사용

 

# nginx 끄기

systemctl stop nginx

 

# cerbot 갱신 실행

갱신 테스트

certbot renew —dry-run

 

실제 갱신

certbot renew

 

# 인증서 만료일 확인

certbot certificates

 

# nginx 재시작

sudo service nginx restart

 

---

 

>>위 방법으로  nginx가 재시작되지 않고 에러난 경우

"Job for nginx.service failed because the control process exited with error code."

- 해결방법

https://soda-dev.tistory.com/91

[AWS] Job for nginx.service failed because the control process exited with error code. 에러