# Amazon Linux 2에 nginx 설치
sudo amazon-linux-extras install nginx1
sudo systemctl start nginx
sudo systemctl enable nginx
sudo systemctl status nginx

# certbot 설치
sudo yum install -y python-certbot-nginx

# nginx.conf 파일 열어서 'server_name  _;' 라고 적혀있는 부분을 찾아 바로 위에 자신의 도메인 네임 추가.
# 예)
#    server {
#        server_name  myeongjae.kim;
#        server_name  _;
#    ...
sudo vi /etc/nginx/nginx.conf

# certbot 실행해서 안내에 따라 잘 해보기...
sudo certbot --nginx

# websocket까지 지원하는 reverse-proxy 설정

        location / {
            proxy_pass http://localhost:8081;
            # Websocket support
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }

# 인증서 제거
sudo certbot delete --cert-name your.domain.name

참고문서 link

toc

• Install nginx on amazon linux 2
• Install letsencrypt on amazon linux 2
• How to Secure Nginx with Let’s Encrypt on CentOS 8
• Recommendations for TLS/SSL Cipher Hardening