Vultr 서비스에서 gabia 도메인 얹어서 Https Nginx까지

외주 관련 작업을 하다가, 필요에 의해 VM서버를 하나 구매했다.

Vultr는 bandwidth도 크고, 여러모로 가성비가 좋아서 선택했고, ubuntu 20.04 OS를 얹은 상태다.

 

VM서버에 여러 관리형 오픈소스 컨테이너들을 얹어서 배포할건데,

그러려면 아무래도 도메인을 하나 사놓고 SSL 처리를 다 하는 게 낫겠다 싶었다.

셀프 호스팅 + self-signed는 지옥이니까.... x(

 

1. 도메인 구매하기

-> https://www.gabia.com/

웹을 넘어 클라우드로. 가비아

여러 사이트가 있지만 (고대디, 등), 

아무래도 국내 플랫폼이기도 하고, 가비아에 일하는 동생도 있고(?)

무엇보다 싼 도메인 (이벤트 도메인)은 진짜 싸다.

 

1900원짜리 하나 1년짜리로 구매했다.

 

내 시간과 감정소모를 1900원으로 줄인다? 햐;

 

무튼 구매하고 설정할 때 주의할 점은

"가비아 DNS"를 사용하는 게 아니라, "네임 서버"를 이용해야 한다는 거다.

 

왜냐, 벌쳐서버 네임서버를 올려야 하거든용.

설정 결과는 이렇게 뜬다.

ns1.vultr.com, ns2.vultr.com  고정값이다. 바꾸면 안됨!

 

 

그다음은 https://my.vultr.com/ 와서 (로그인 후 대시보드) DNS 탭을 들어간다.

 

 

구매한 도메인 명을 쓰고, 연결할 인스턴스의 IP를 선택한다.

 

그러면 한 30분? 에서 많게는 n시간 안에, 도메인 주소를 사용할 수 있다!

 

 

 

 

그리고 https 연결은 여기 공식문서 보고 하는게 제일 빠르고 정확하다.

(요걸 하는 이유는, 인증서 받아서, nginx같은거로 이제 포트로 떨어뜨린 각 서비스 컨테이너를 sub-domain 이름 물려서 달아놓으려고 함!)

 

https://www.vultr.com/docs/install-a-free-lets-encrypt-tls-ssl-certificate-on-a-centos-7-lemp-server-with-certbot/

Install a Free Let's Encrypt TLS/SSL Certificate on a CentOS 7 LEMP Server with Certbot

 

(certbot ACMI challenge  5회 실패하면 한시간동안 못써요 ㅠㅠ)

 

 

(나도 이걸 알고싶지 않았어)

 

 

 

위에 링크대로 하기가 어려우면, 아래처럼 해도 된다.

 

1. certbot 설치하고 명령어 실행하는 과정  (python-certbot-nginx로 알려주는데가 많던데, 나같은 경우는 python3를 입력해야했다)

add-apt-repository ppa:certbot/certbot

apt-get install python3-certbot-nginx

certbot certonly -d *.{수정해수정해} -d {당신의도메인} --manual --preferred-challenges dns

 

2. 이후 Y 한번 누르고, 엔터 치기 전에    _acme-challenge 하면서 뭐시기 뭐시기 key값이 나올 것이다.

잠시 let's encrypt를 이용하지 못하는 관계로... https://ososoi.tistory.com/75 블로그에서 발췌한 사진

이거 엔터치기 전에, 다시 우리 벌쳐의 DNS 세팅에 돌아와서, 저 정보를 입력해야  ACME Challenge를 통과할 수 있다.

 

 

라잌 디스.

 

TXT 타입으로 레코드 등록해야 하고, 나머진 저렇게 하면 된다.

 

참고로 TTL 늘리면, 갱신에 오래 걸린다고 한다.

 

 

통과하면 인증서가 나온다고 하고, nginx같은 서비스에 인증서 넣어두면 끝나는 일인 것 같다.

wow.

 

얼른 차단 풀렸으면 좋겠다.