1. 가비아에서 도메인 구입해서 Route 53에 등록하고 certbot 와일드카드 인증서를 ACM에 인증서 가져오기로 본문 - cert.pem, 프라이빗 키 - privkey.pem, 체인 - chain.pem 등록

2. ELB 생성해서 DNS값을 Route 53이랑 가비아에 CNAME으로 등록

3. ELB 보안 그룹에서 http가 https로 리다이렉션 되도록 규칙 추가

aws ec2 에서 django, gunicorn, nginx 사용하고 있습니다.

listen 80;만 등록하면 잘 되고 443만 등록하면 502에러 뜹니다. 그리고 server { listen 80; server_name 도메인; return 301 https://$host$request_uri; }

server { listen 443 ssl; server_name 도메인;

ssl_certificate /etc/letsencrypt/live/도메인/fullchain.pem; 
ssl_certificate_key /etc/letsencrypt/live/도메인/privkey.pem; 
include /etc/letsencrypt/options-ssl-nginx.conf; 
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; 

location / { 
    proxy_pass http://localhost:8000; 
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

} 이렇게 적용하면 리디렉션이 많다고 뜹니다.

sudo snap install --classic certbot

sudo ln -s /snap/bin/certbot /usr/bin/certbot

sudo certbot certonly --manual --preferred-challenges dns -d "*.도메인" -d "도메인"