[실전 웹서비스 구축] 2. 도메인 생성과 연결, SSL 인증서 발급과 활성화

컴퓨터공학 채널

알림 알림 중 알림 취소

구독자 3410명 알림수신 18명 @SeworL

컴퓨터를 좋아하는 사람들의 모임

리눅스 [실전 웹서비스 구축] 2. 도메인 생성과 연결, SSL 인증서 발급과 활성화

빅스비

추천 2 비추천 0 댓글 5 조회수 209 작성일 2022-01-12 12:11:22 수정일 2022-01-12 12:12:39

https://arca.live/b/programmers/42322647

1. Apache2 설치, 간단한 HTML 사이트 띄우기

https://arca.live/b/programmers/42290333

다시 돌아온 웹서비스 구축이다.

이번에는 내가 만든 서버를 남들이 볼 수 있도록 외부 접근과 도메인을 세팅할거야.

들어가기에 앞서 IP의 종류에 대해 짚고 넘어갈건데,

IP는 크게 사설 IP, 공인 IP로 나뉘어져 있어.

사설 IP는 하나의 라우터(공유기) 안에 있는 기기들을 식별하기 위한 것이고 (예 : 192.168.0.2 등)

공인 IP는 그 라우터 안에 있는 기기들이 인터넷 연결을 할 수 있도록 하나의 주소로 묶여 밖에 나와있는 것이야. (예 : 223.38, 39.7 등)

그럼 밖에서 내 서버로 접속을 시도해볼텐데

공인 IP는 이 명령어로 확인할 수 있어.

$ curl myip.wtf/text

이걸 실행하면 하나의 IP 주소만 달랑 띄우고 실행이 종료되는데, 이 주소가 바로 "공인 IP"라는 것이야.

그럼 이 IP 주소로 접속을 하면 웹사이트가..

안뜰거야.

뎃? 와타시의 세레브한 홈페이지가 어디 간 데스우?

눈썰미가 좀 있다면 무언가를 빼먹었다는 것을 눈치챌 수 있을 거야. 바로 포트포워딩을 안했다는 것이지.

웬만한 공유기에는 포트포워딩이란 기능이 있는데, 밖에서 공유기로 들어오는 연결을 제어하기 위한 수단이라고 할 수 있어.

한 기기의 모든 포트를 열어버리는 DMZ라는 것도 있는데, 제발 쓰지마.

우리는 밖에서 80번, 443번을 쓸 수 있도록 포트를 열어줄 건데, 포트포워딩을 하는 방법은 공유기마다 다르니 검색해보길 바래.

포트포워딩을 설정했다면, 다시 들어가 보자.

잘 작동한다!

하지만 남들한테 거추장스럽고 외우기도 힘든 IP주소로 내 웹사이트를 오라고 할 수는 없으니, 이제 도메인을 세팅해보자.

IP가 20.09.5.23 같은 거라면 도메인은 arca.live 같은 것이라고 이해하면 쉬워.

도메인은 유료 도메인이 기업에 있어서는 기본이지만, 우리는 예제 격으로 웹 서비스를 만드는 것이니

p-e.kr, o-r.kr, n-e.kr, r-e.kr, kro.kr 도메인을 무료로 제공하는 https://내도메인.한국 을 사용할거야.

내도메인.한국에서 적당히 회원가입을 한 뒤, 원하는 주소를 입력하자.

예를 들어 우리는 klee.n-e.kr을 입력할거야.

저렇게 로딩 표시가 나오는 도메인은 자리가 비었단 뜻이니, 등록이 가능해.

그럼 메시지 창 몇개와 함께 이 화면으로 이동돼.

여기서 IP연결(A)를 체크하고, 오른쪽 입력창에 공인 IP 주소를 입력하자.

그 다음 우리가 등록했던 도메인에 접속을 하면

아까의 그 IP 주소를 쓰지 않고도 저 주소로 언제든지 서버에 접근이 가능해질거야.

그런데, 주소창 왼쪽의 거슬리는 "주의 요함"이 보이는가?

홈페이지에 SSL이 적용되지 않았다는 뜻이다.

SSL이 없어도 접속 자체는 되겠지만. 요즘 시대에 SSL 없는 웹 서비스는 웹 서비스라고 말할 수 없지.

이제 Let's Encrypt를 통해 SSL을 세팅할거야.

먼저 내 서버의 주소가 무엇인지를 Apache2 서버 데몬에 알려야 해.

기본 웹페이지의 설정파일을 에디터로 열면,

$ sudo nano /etc/apache2/sites-available/000-default.conf

대충 이런 화면이 나올거야.

대충 ServerAdmin 바로 위에 서버의 도메인 주소를 입력해놓자.

ServerName [도메인 주소]
ServerAlias [도메인 주소]

Ctrl+X → y → 엔터를 눌러 설정파일을 저장하자.

그 다음, 우리가 입력했던 설정값이 올바른지 확인해보자.

$ apache2ctl configtest

Syntax OK라고 뜨면 설정값이 제대로 박혀있다는 뜻이니 서버를 재시작하자.

$ sudo systemctl restart apache2

그럼 이제 실제로 SSL 인증서를 발급받을거야.

$ sudo apt install certbot python3-certbot-apache

먼저 SSL 인증서를 발급받기 위한 필수 애플리케이션을 설치하고,

$ sudo certbot --apache

인증서 발급을 시작하자.

발급 방법은 간단해. 이메일 주소를 입력하고 동의하라는 사항에 동의하면 알아서 다 되는 구조지.

이제 만들었던 도메인 주소로 다시 들어가보자.

보안 연결이 사용되었다고 잘 뜬다.

이렇게 오늘은 도메인과 SSL에 대해서 알아봤어.

이제 다음부터가 진짜 실전인데, 많은 웹 개발자들의 곡소리를 자아내는 PHP와 DB를 설치하고 세팅할거야.

댓글 글쓰기

빅데이터에_알고리즘을_사용한닉

2022-01-12 12:21:27 답글

요즘은 PHP + 아파치 어떤방식으로 세팅하는지 궁금하다 예전에 APMSetup 같은거 있었을땐 그냥 바로 설치하면 됐기도 했었고, 따로 설치하려면 prefork mpm이였던가 그런거 따져가면서 설치했었는데

펼쳐보기▼

빅스비

2022-01-12 12:23:43 답글

주로 쓰는게 PHP7인데 아파치 까는 시점에서 PHP랑 MariaDB 깔아두고 서비스 시작시키면 웬만해서는 다 돌아감

펼쳐보기▼

빅데이터에_알고리즘을_사용한닉

2022-01-12 12:25:03 답글

아 요즘은 그냥 바로 설치하면 다 세팅까지 끝나나보네? 오오 세상좋아졌다 ㅋㅋㅋㅋ

펼쳐보기▼

ㅇㅇ (210.110)

2022-01-12 16:36:58 삭제 수정 답글

요즘도 APM Setup가지고 하는 중이던데.

펼쳐보기▼

빅데이터에_알고리즘을_사용한닉

2022-01-12 22:01:03 답글

히잌 엄청 오래가네 그거 ㅋㅋㅋㅋ

펼쳐보기▼

글쓰기

전체글 개념글

최근 최근 방문 채널

최근 방문 채널

전체 공지사항 질문/조언 읽을거리 리눅스

번호 제목

작성자 작성일 조회수 추천

공지 아카라이브 모바일 앱 이용 안내(iOS/Android)

*ㅎㅎ 2020.08.18 27882458

공지 컴퓨터공학 채널 규칙 (2023-10-05 개정)

SeworL 2023.10.05 841

공지 빠르게 원하는 답변을 받기 위해 피해야 할 질문 방식

유자차 2022.07.02 2176

공지 신문고

SeworL 2023.10.07 241

숨겨진 공지 펼치기(1개)

73 리눅스 속보) 아치리눅스 시큐어부트 먹통됨

i5_9500F 2022.06.24 150 0

72 리눅스 수정) 이미지로 보는 Tails OS 설치 방법 [4]

ㅇㅇ 2022.05.25 817 -1

71 리눅스 C와 SSE 비교 도움이 필요합니다 !

ㅇㅇ (121.141) 2022.05.17 105 0

70 리눅스 리눅스 기본적으로 bash를 알고있어야 [7]

ㅇㅇ (175.115) 2022.04.17 224 0

69 리눅스 이미지로 보는 Tails OS 설치 방법 [6]

ㅇㅇ 2022.04.15 163 0

68 리눅스 이미지로 보는 Whonix 설치 방법

ㅇㅇ 2022.04.15 776 0

67 리눅스 돌고 돌아 우분투다 [5]

ㅇㅇ (49.175) 2022.03.26 222 2

66 리눅스 프라이버시 OS 관련 정보글 링크 모음

ㅇㅇ 2022.03.24 237 0

65 리눅스 Whonix 브릿지 설정 방법

ㅇㅇ 2022.03.24 417 1

64 리눅스 Whonix 라이브 모드 설정 방법 [2]

ㅇㅇ 2022.03.24 845 1

63 리눅스 수정) 이미지로 보는 USB Qubes OS 설치 방법 [4]

ㅇㅇ 2022.03.23 1278 1

62 리눅스 추가) 이미지로 보는 데비안 USB에 설치하는 법 [3]

ㅇㅇ 2022.03.23 1062 0

61 리눅스 리눅스 egrep and 연산 방법 질문이 있습니다.

ㅇㅇ (220.124) 2022.03.14 114 0

60 리눅스 정말 현업하시는 분들은 다 리눅스 쓰시나요? [12]

asgeba 2022.03.10 660 0

59 리눅스 리눅스 alias를 쓰려는데 질문 있습니다 [5]

바지춤 2022.01.22 120 0

58 리눅스 wsl2 잘알 있어?? [2]

ㅇㅇ (175.197) 2022.01.22 154 0

57 리눅스 [실전 웹서비스 구축] 完. 사내 그룹웨어 Group Office 설치, 결론

빅스비 2022.01.18 483 3

56 리눅스 [실전 웹서비스 구축] 4. 그누보드, 영카트 설치

빅스비 2022.01.14 308 3

55 리눅스 [실전 웹서비스 구축] 3. PHP + MariaDB 설치 및 세팅 [3]

빅스비 2022.01.13 181 1

54 리눅스 [실전 웹서비스 구축] 2. 도메인 생성과 연결, SSL 인증서 발급과 활성화 [5]

빅스비 2022.01.12 210 2

53 리눅스 [실전 웹서비스 구축] 1. Apache2 설치, 간단한 HTML 사이트 띄우기 [7]

빅스비 2022.01.12 325 4

52 리눅스 스레드형 게시판 엔진 쓸만한거 있냐 [4]

빅스비 2022.01.11 147 0

51 리눅스 우분투 멀티부팅으로 설치하는데 [13]

ㅇㅇ (211.222) 2021.12.21 399 0

50 리눅스 우분투 리눅스 뉴비 내부 오류 첨인데 [6]

붕가 2021.12.16 216 0

49 리눅스 리눅스 ㅈ밥이라 메모장 다운도 못하고 있어 [5]

ㅇㅇ (222.101) 2021.12.13 326 0

48 리눅스 Vim 편집기 GUI 환경에서도 쓰는 사람 많나 [2]

블루트랙 2021.12.09 173 0

47 리눅스 아치 리눅스 설치가 힘드네요 [2]

twinklestar 2021.11.26 142 0

46 리눅스 리눅스 ./ 이게 파일 실행 명령어 맞지않나요?(이유는 모르겠지만 해결되긴했습니다) [4]

메카 2021.11.26 158 0

45 리눅스 스읍...... [6]

태극KOR 2021.10.26 153 0

44 리눅스 라즈베리파이 OMV [5]

dd 2021.09.30 180 1

글쓰기

전체글 개념글

사용하고 계신 브라우저가 시간대 설정을 지원하지 않으므로 GMT 시간대가 적용됩니다.