ACM과 ELB로 인증서를 적용해서 사용하고 있었는데 ELB 비용(월 18달러 정도)을 줄이기 위해 Let’s Encrypt로 바꿨다.
- 해당 EC2의 보안 그룹으로 이동
- 인바운스탭에서 편집을 눌러 'HTTPS'와 '위치 무관'으로 설정하고 저장
- https://certbot.eff.org/ 에서 각자의 환경을 입력하고 따라한다. 밑은 NginX, Ubuntu 16.04인 경우이다.
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository universe
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx
$ sudo certbot --nginx
- 위 명령을 실행하면 몇 가지 물어보는데, HTTP 트래픽을 HTTPS 로 Redirect 선택
- 브라우저에서 https://mydomain 으로 이동해서 잘 되는지 확인
Let's Encript 인증서는 90일간만 사용할 수 있어서 cron으로 자동 갱신하기를 권장한다.
$ crontab -e
실행하여 다음 추가
30 5 1 * * sudo certbot renew