리버스 프록시, SSL

라즈베리파이 4B를 Nespi 4케이스에 넣고 SSD로 부팅하게 만든 후 Nginx와 Nextcloud를 설치해서 클라우드 겸 리버스 프록시로 쓰고 하단에는 14년된 삼보 에버라텍 노트북에 우분투 서버와 워드프레스를 설치하고 우여곡절 끝에 SSL도 적용해서 잘 쓰고 있었다.

그때 열심히 검색해서 자료를 찾아서 쓴 SSL 획득 방식이 DNS서버쪽에 TXT파일을 추가해서 챌린지 하는 방식이었는데 이방식이 도메인 와일드 카드를 적용할 수 있어서 좋아라 쓴 방식이었는데, 헐~ 자동 갱신이 안된다. SSL 만료일이 되면 다시 DNS서버쪽에 새로운 TXT를 넣어서 재 등록을 해야한다. Cloudflare같은 곳을 이용하면 자동갱신이 가능한 플러그인이 있는데 DDNS를 써야하는 나 하고는 거리가 먼 그대랄까?

이런 저런 시행착오를 하고 얻는 결과가 허무하다.
가장 기본인 certbot을 설치했으니 당연히 열심히 certbot으로 리버스 프록시 설정하는 방법을 찾았는데…

python3-certbot-nginx

이걸로 다 해결되어 버렸다

sudo certbot --nginx -d 도메인

그 다음에 Nginx에서 각 서버 설정 파일을 조금만 손봐주면 끝.

이렇게 간단하게 끝날 것을 멀쩡한 워드프레스를 날려버린게 몇번인지…
다행히 Nextcloud는 건드리지 않았다. 이건 정말 공을 많이들였다. 단순히 설치만 해서 쓴게 아니라 처음 설치하면 보안점검 메세지를 허벌라게 뿜어내는데 그걸 전부 잡고 저 사양의 서버에 기가바이트 급의 파일을 올릴 때 발생하는 조각모음 오류도 잡아내고 쓰고 있었서 이걸 날려버렸으면 눈물날뻔했다.