[Code-Server] 코드서버에 SSL 인증서 적용하기

🐧 Linux

[Code-Server] 코드서버에 SSL 인증서 적용하기

Dogfoot_JW 2024. 1. 30. 21:19

ID : 2401302045

Tag : #code-server #linux #ssl

개요

이전 작업에 이어 이번엔 Code-Server에 SSL 인증서를 적용하고자 한다.

구성

아래의 항목은 Code-Server에 SSL 인증서 적용을 위한 기본 구성사항이다.

OS : Ubuntu 20.04.5 LTS (GNU/Linux 5.4.0-1100-raspi aarch64)
Code-Server : v4.20.1
Nginx : v1.18.0 (ubuntu)
Proxy_pass 가 구성된 상태 [https://cajava.tistory.com/62] 를 먼저 진행해야 함.
DNS의 TXT레코드를 적용할 수 있고 Value를 커스텀할 수 있는 도메인 주소 (가비아, CloudFlare 등)

진행

1. Certbot 설치

우선 무료 SSL 발급을 위해 사용중인 리눅스 환경에 Certbot을 설치해야 한다.
나는 Ubuntu 환경에서 진행했으므로 apt 패키지 매니저를 사용하도록 하겠다.

sudo apt-get update;
sudo apt-get install -y certbot python3-certbot-nginx

설치가 완료됐다면 인증서 발급을 진행하겠다.

sudo certbot certonly --manual --preferred-challenges dns -d mydomain.com -d *.mydomain.com

여기서 mydomain.com 을 적고도 *.mydomain.com을 적은 이유는 mydomain으로만 구성을 하면 www.mydomain.com으로 접속이 불가능하기 때문에 와일드카드인 *을 2차 도메인으로 적용시켜야 한다.

<실행 결과>

. . .
Plugins selected : Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter ‘c’ to cancel) : <MyEmail>@gmail.com

agree in order to register..
yes

develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: n Account registered. Requesting a certificate for vm2.mydomain.com Performing the following challenges: dns-01 challenge for vm2.mydomain.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name _acme-challenge.mydomain.com with the following value: -FzP4bCvVVXm1p9TTB7v8FCc80TejN83FhKTuIOnQwQ Before continuing, verify the record is deployed. 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

여기서 도메인 공급업체에서 위의 챌린지대로 진행을 하고 컨티뉴를 하면 된다.

인증서 발급이 성공적으로 이뤄지면
/etc/letsencrypt/live/mydomain.com/fullchain.pem 파일과
/etc/letsencrypt/live/mydomain.com/privkey.pem 파일이 생성된다.

2. Nginx에 인증서 적용하기

이제 /etc/nginx/sites-available/my-site.conf 를 수정해야 한다

sudo vim /etc/nginx/sites-available/my-site.conf

<수정 전>

server {
    listen 5500;

    . . .
}

<수정 후>

server {
    listen 5500 ssl;

    ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem;

    . . .
}

<전체 파일>

server {
    listen 5500 ssl;  #외부 접근을 위한 port (포트포워딩과 ufw방화벽 해제를 해야함.)
    ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem;

    server_name mydomain.com; #외부에서 호출하면 이동시킬 도메인 OR IP도 가능

    location / {
        proxy_pass http://127.0.0.1:8080; #방금 외워둔 내부 아이피의 코드서버 주소
        proxy_set_header Host mydoamin.com:5500; #(중요) 프록시 패스가 이뤄질때 해당 호스트명을 기준으로 프로토콜을 업데이트하는데 이부분이 잘못될 경우 WebSocket[1006] 오류가 발생한다.
        #만약 이렇게 해도 1006 오류가 뜬다면 Host mydomain.com; 까지만 써보자.
        proxy_set_header Upgrade $http_upgrade; #Code-Server의 WebSocket 프로토콜 업그레이드를 위한 헤더 지정
        proxy_set_header Connection upgrade;
        proxy_set_header Accept-Encoding gzip;
        #access_log /home/<USER_NAME>/access.log; 
        #error_log /home/<USER_NAME>/error.log; #로깅을 원한다면 주석을 해제하고 사용하면 된다.
    }
}

# server {
# #다른 서버를 추가할 경우 포트가 겹치지 않게 추가하자.
#}

완료 되었다면 Nginx를 재실행 하자

sudo nginx -t 
#OK 가 뜨면 다음으로
sudo systemctl restart nginx.service

이제 적용이 완료되었다.

직접 https://mydomain.com:5500 주소로 접속해보자
여기서 주의할 점은 그동안 http로 호스팅을 했지만 인증서 적용 이후부터는 https 로 접속을 해야 한다.