AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

VPN 안에서 nginx 를 이용하여 https 서버를 호스팅하는 방법

0

안녕하세요

저는 온프레미스 우분투 서버를 운영하고 있습니다. 우분투 서버는 openVPN 클라이언트를 이용해서 사설망에 연결되어 있고 Route53 관리자에게 요청하여 도메인 이름을 설정해 둔 상태입니다. 그리고 nginx를 설치하여 443 포트에 ssl 보안으로 서버를 열었는데 인증서 문제로 접속이 안되는 현상을 겪고 있습니다.

인증서는 처음에 openSSL을 이용해서 self-signed 인증서를 발급하였고 접속에 실패하였습니다. 그리고 Let's Encrypt를 이용하기 위해서 certbot을 이용해 인증서 발급을 시도하였지만 이때는 파이썬 에러가 나면서 우분투 서버의 aws 크레덴셜 권한이 부족하다고 에러 메세지를 띄웠습니다. 크레덴셜의 경우 s3 쓰기 읽기 권한 만 가지고 있는 상태입니다.

사설망 내부에서만 호스팅 하고 싶은 서버가 있을 경우 ssl을 발급하는 방법이 따로 있는지 혹은 certbot을 이용하기 위해서 어떤 권한을 추가적으로 관리자에게 요청해야 하는지 궁금합니다.

주제
컴퓨팅네트워킹 및 콘텐츠 전송
태그
웹사이트 프로비저닝아마존 VPC네트워킹 및 콘텐츠 전송Route 53 비공개 DNSRoute 53 리졸버
언어
한국어
David-S-Park
질문됨 9달 전249회 조회
1개 답변
0

안녕하세요.

self signed 인증서를 사용하시려면 만들때 사용한 Certificate Authority 파일(CA 인증서- root 인증서) 을 접근하는 client 나 PC에 신뢰하는 root ca 로 별도로 저장을 해주셔야 합니다. Let's encrypt certbot 은 AWS credential 과 연관관계가 없습니다. python 에러는 무언가 필요한 라이브러리가 없거나 하여 발생한 오류일것으로 생각되고, AWS credential 오류는 다른 원인으로 발생한 것으로 생각됩니다.

사설망에서 SSL 사용방법도 외부망 서버랑 크게 다르지 않습니다. 다만 사용하는 인증서가 사설이면 위에 말씀드린대로 서버에 접근하는 client pc 들에 루트 인증서를 추가로 설치해줘야 하는 불편한 점이 있고, client pc 가 많지 않고 루트 인증서 설치가 가능한 환경이시면 사설인증서 사용해서 SSL 구성 가능합니다. 이와 달리 Let's encrypt 등으로 공인인증서를 발급받으시면 별도의 루트 인증서 설치과정 없이 바로 SSL 연결 됩니다 (설치과정에 문제가 없다면)

AWS
Hyeon
답변함 9달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠