09_HTTPS_NGINX 폴더 관련 질문

21.12.13 20:18 작성 조회수 522


강사님 09_HTTPS_NGINX 의 nginx.conf.https 파일에 listen 443 부분위부터 파일끝까지 /* */ 로 주석처리가 되어있던데 혹시 이유가 있나요?

그리고 주석처리(/*, */만)를 제거하고 영상과 동일하게 제 도메인으로 다 바꾸고 docker-compose up -d 하고 브라우저로 접속해보면 "~~.com이 연결을 거부했습니다."라고 나오고,

docker logs certbot 해보면 

Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems:


Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet.

Saving debug log to /var/log/letsencrypt/letsencrypt.log

Some challenges have failed.

Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

라고 나옵니다.. 혹시 이게 주석처리랑 관련이 있는건지, 그리고 해결방법이 없는지 궁금합니다.


제가 잘 이해했는지 모르겠지만, 아마도 https 인증을 처음할 때를 말씀하시는 것 같아요. 이게 닭이 먼저냐 달걀이 먼저냐 처럼, letsencrypt 가 설치될 때, 인증처리 때문에라도 주소등이 필요한데, 해당 주소가 https 이면, 또 https 인증 전이라 제대로 처리가 안됩니다. 또 lesencrypt 처리 후에, 보안을 강화하기 위해 추가하는 구문들도 있는데, 역시 그 부분도 letsencrypt 인증 전에는 에러가 나기 때문에, 주석처리를 한 후, 이후 강의에서 인증 후에, enabling 시키도록 구성하였습니다.


