[MAC] 무료 도메인 발급 및 SSL 인증서 적용하기 , Node.js + express 패키지

도메인이 없다면 먼저 무료 도메인을 발급받습니다. 무료 도메인 발급 사이트는 아래 링크를 참조 부탁드립니다.

무료 도메인 사이트 안내, 내도메인.한국 , freenom

 

Let's Encrypt에서 SSL 인증서 발급 방법입니다.

1.  명령어 입력

터미널을 열어 아래와 같이 명령어를 입력합니다.

sudo certbot certonly --manual

 

2.  E-mail 주소 및 도메인 입력 후  웹 소스 반영 및 key 파일 저장

한번 이메일 등록하고 도메인 입력 후 인증 과정에서 오류 나면 그다음 번 진행엔 바로 도메인 입력하라고 뜹니다. 도메인 입력하면 터미널에 아래와 같이 메시지가 발생합니다.

위 메시지 말대로 파일 안에 키 데이터를 입력합니다. 추가적으로 위 URL로 데이터가 출력되도록 웹소스를 수정해야 합니다.

app.get('/.well-known/acme-challenge/파일주소명', function(req,res) {
    fs.readFile(__dirname + "/.well-known/acme-challenge/파일주소명", 'utf8'  , (err, data) => {
        if (err) {
          console.error(err)
          return
        }
        res.send(data);
      })
})

수정 후 웹을 다시 구동합니다. 즉 http://도메인~~ / 호출하면 위 데이터가 정상적으로 출력되어야 합니다.

그럼 다시 터미널로 돌아와 enter를 입력하여 정상적인 발급을 확인해야 합니다.
참고로 저는 아래와 같이 오류가 2번이나 발생하여 수정한 후 정상 발급하였습니다.

iptime 도메인 https 설정하기 오류 : ddns에 caa 인증 불가

SSL 인증서 발급 에러, An unexpected error occurred: Error creating new order :: too many certificates already issued for

 

3.  정상적인. pem 인증 관련 파일 생성, 유효기간 확인(3개월)

발급 진행이 잘 되면 아래 경로에. pem 파일이 생성됩니다.

fullchain.pem
privkey.pem

 

4. 웹 소스에 반영 및 443 port 열기

바로 웹소스에서 https 관련 소스 적용합니다.

var ca = fs.readFileSync('/etc/letsencrypt/live/odaily.kro.kr/fullchain.pem')
var privateKey = fs.readFileSync('/etc/letsencrypt/live/odaily.kro.kr/privkey.pem')
var certificate = fs.readFileSync('/etc/letsencrypt/live/odaily.kro.kr/cert.pem')

const credentials = { key: privateKey, cert: certificate, ca: ca }

var app = express()

app.use(express.static('public'));


http.createServer(app).listen(80)
https.createServer(credentials, app).listen(443)

 

웹 서버 재구동시 정상적으로 https가 동작하는 것을 확인할 수 있습니다.

웹 서버부터 띄우는 걸 알고 싶다면 아래 링크부터 확인해보세요

Node JS ,express 패키지로 웹서버 구동하기