dev/기타

Nginx 윈도우에서 무료 SSL 발급받기 (win-acme 활용)

wndud587 2024. 10. 12. 23:23
728x90

설명:

Nginx 웹 서버를 사용하는 윈도우 환경에서 무료로 SSL 인증서를 발급받는 방법을 소개합니다. 특히, 2024년 이후 Certbot 지원이 중단된 상황에서 win-acme를 사용해 SSL 인증서를 발급받는 과정을 상세히 설명합니다.

 

선행 작업:

SSL 인증서를 발급받기 전에 다음 사항들을 준비하세요:

  1. 80번 및 443번 포트 개방
  2. Nginx 설치 및 설정
  3. 도메인 설정

 

 

목차:

1. Win-Acme 설치 및 SSL 발급

2. Nginx 설정

 

1. Win-Acme 설치 및 SSL 발급

1. Win-Acme 다운로드

2. Win-Acme 실행 및 설정

설치 후, win-acme을 실행하고 아래의 순서대로 설정을 진행하세요:

Create certificate (default settings)

 

  • Create certificate (default settings)? N
    • 기본 설정 대신 수동 설정을 진행하려면 **N**을 입력합니다.

 

  • Manual input? 2
    • 수동 입력 모드를 선택하려면 **2**를 입력하세요.

 

host

  • Host?
    • 발급받을 도메인을 입력합니다. 예: xn--h49al71a.xn--hu5b25b77nvwc.xn--3e0b707e

 

Create verification records manually

  • [dns] Create verification records manually (auto-renew not possible)? 6
    • DNS 인증 기록을 수동으로 생성하려면 **6**을 입력합니다. (자동 갱신 불가)

 

PEM encoded files (Apache, Nginx, etc.)

  • PEM encoded files (Apache, Nginx, etc.)? 2
    • PEM 형식으로 인증서를 생성하려면 **2**를 선택합니다.

 

File path

  • File path?
    • 인증서를 저장할 경로를 지정합니다. 예: D:\cert\dev

 

 

None

 

  • None? 1
    • 추가 설치 단계가 없다면 **1**을 입력합니다.

 

 

No (additional) installation steps

 

  • No (additional) installation steps? 3
    • 추가 설치 단계를 건너뛰려면 **3**을 입력하세요.

 

 

 

발급 완료

 

- 내도메인.한국에 들어가서 아래의 이미지처럼 설정을 합니다

- 설치 후 엔터를 작성하면 성공 메시지가 나옵니다

내도메인.한국에서 수정
TXT 수정

 

 

검증 완료

 

 

발급 완료

 

 

 

2. Nginx 설정

- 파일 확인

SSL 확인

- 기존 설정 확인

NGINX 기존 수정

 

- 아래와 같이 수정을 합니다.

server {
    listen 80;
    server_name xn--.-oz5ev73b65k9xc75uune.xn--3e0b707e;

    location / {
        return 301 https://$host$request_uri;  # Redirects all HTTP requests to HTTPS
    }

}

server {
    listen 443 ssl;  # Listen on port 443 for HTTPS
    server_name xn--.-oz5ev73b65k9xc75uune.xn--3e0b707e;  # Your domain name

    # SSL certificates 이렇게 해도 되나, android에서 호출을 하는 경우 key chain 에러가 발생합니다
    #ssl_certificate D:/cert/dev/xn--h49al71a.xn--hu5b25b77nvwc.xn--3e0b707e-crt.pem;
    #ssl_certificate_key D:/cert/dev/xn--h49al71a.xn--hu5b25b77nvwc.xn--3e0b707e-key.pem;
    #ssl_trusted_certificate D:/cert/dev/xn--h49al71a.xn--hu5b25b77nvwc.xn--3e0b707e-chain.pem;
    
    # 20241202 수정
    ssl_certificate D:/cert/dev/xn--h49al71a.xn--hu5b25b77nvwc.xn--3e0b707e-chain.pem;
    ssl_certificate_key D:/cert/dev/xn--h49al71a.xn--hu5b25b77nvwc.xn--3e0b707e-key.pem;
    	
	ssl_protocols TLSv1.2 TLSv1.3;  # 최신 TLS 버전만 사용
    ssl_ciphers HIGH:!aNULL:!MD5;  # 안전한 암호화 스위트 사용

    location / {
        root D:/project_dev/dev/;  # Path to your website files
        index index.html index.htm;  # Index files
        try_files $uri $uri/ =404;   # Serve 404 if the file is not found
    }
}

 

- 구문확인 후 NGINX 재시작 합니다.

NGINX 구문 검사

 

- 결과

 

결과
SSL 적용 이미지

 

 

결론:

win-acme를 통해 윈도우 환경에서 Nginx를 사용하는 웹 서버에 무료 SSL 인증서를 쉽게 적용할 수 있습니다. Certbot 지원이 중단된 이후 Win-Acme은 Certbot의 좋은 대안으로서, 손쉽게 인증서를 발급하고 적용할 수 있는 방법을 제공합니다.

 


함께보면 좋은글

2024.10.09 - [dev/기타] - Nginx를 윈도우 서비스로 등록하는 방법

 

 

 

 

 

 

 

* 이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

 

728x90

'dev > 기타' 카테고리의 다른 글

젠킨스 Couldn't find any revision to build  (2) 2024.11.12
MariaDB "ERROR at line 1: Unknown command '-'" 오류 해결하기  (3) 2024.11.02
Nginx 서버에 내도메인.한국 도메인 연결하기(윈도우)  (3) 2024.10.11
Nginx를 윈도우 서비스로 등록하는 방법  (4) 2024.10.09
Docker 로그 관리와 확인 방법 (윈도우)  (8) 2024.10.08

'dev/기타'의 다른글

  • 현재글Nginx 윈도우에서 무료 SSL 발급받기 (win-acme 활용)

관련글

티스토리툴바