Woosung blog

ghost 플랫폼 설치, 우분투 20.04, letsencrypt 인증서 설정하기

2020-05-28 15:31:18

Google Cloud, Ghost, Ubuntu, Letsencrypt, Wildcard, HTTPS

읽는 시간 : 4 분 소요

드디어 현재 이 홈페이지에서 사용하고 있는 ghost 플랫폼을 설치하기 위한 조건은 완성되었습니다.

1. ghost 전용 Database 생성하기

SSH 창을 열고

1sudo mysql -u root -p

위 명령어로 MariaDB로 접속합니다. MariaDB의 root 비번을 넣으면 접속이 됩니다.

1CREATE DATABASE ghost;

위 명령어로 ghost 라는 DB를 만듭니다.

1CREATE USER 'ghostuser'@'localhost' IDENTIFIED BY 'yourpassword';

MariaDB 전용인 ghostuser 라는 계정을 로컬호스트에 생성하고, yourpassword라는 비번을 부여해줍니다.

yourpassword는 자신이 원하는 비번을 변경하세요!

1GRANT ALL ON ghost.* TO 'ghostuser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;

위 명령어로 ghostuser가 ghost라는 DB의 모든 권한을 얻습니다.

1FLUSH PRIVILEGES;
2EXIT;

위 두 명령어로 저장 후 나갑니다.

2. ghost 전용 계정 생성하기

1sudo adduser ghostuser

ghostuser 라는 계정을 만들 것입니다. 아까 MariaDB에서 만든 계정과 다른 존재입니다. 혹시나 다른 이름을 원하시면 바꾸셔도 됩니다.

바꾼다면, 밑에 있는 모든 ghostuser를 바꾼 이름으로 넣으면 됩니다.

참고로 ghost라는 이름은 사용해선 안됩니다.

ghost 플랫폼에서 사용할 이름이기 때문입니다.

비번을 두번 똑같이 넣으면 됩니다.

참고로 여기서도 비번이 표시가 안됩니다. 당황하지 마세요 ㅎㅎ

1$ sudo adduser ghostuser
2 Adding user `ghostuser' ... Adding new group `ghostuser' (1003) ...
3 Adding new user `ghostuser' (1002) with group `ghostuser' ...
4 Creating home directory `/home/ghostuser' ... Copying files from `/etc/skel' ...
5 New password:
6 Retype new password:
7 passwd: password updated successfully
8 Changing the user information for ghostuser
9 Enter the new value, or press ENTER for the default
10 Full Name []:
11 Room Number []:
12 Work Phone []:
13 Home Phone []:
14 Other []:
15 Is the information correct? [Y/n]

위와 같이 비번만 넣고 나머지는 그냥 엔터만 쳐도 넘어갑니다.

1sudo usermod -aG sudo ghostuser

위 명령어로 ghostuser가 슈퍼유저그룹에 속하게 됩니다.

1sudo su ghostuser

ghostuser 계정으로 전환합니다.

3. Node.js 패키지 설치하기

https://ghost.org/faq/node-versions

위 링크는 현재 ghost에서 지원하는 노드 버전입니다.

2020년 5월 28일 현재 12.x (Node v12 Erbium LTS)를 권장합니다.

1curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash

비번을 넣으라고 나올 수 있는데, ghostuser의 비번을 넣어주면 됩니다.

위 명령어로 12.x 버전의 노드 저장소를 추가해줍니다. x에 숫자를 넣는게 아니라 그냥 x 그대로 놔두면 됩니다.

1sudo apt-get install -y nodejs

위 명령어로 node.js를 설치해줍니다.

1sudo npm install ghost-cli@latest -g

위 명령어로 ghost-cli 이라는 커맨드라인 툴을 설치합니다.

1$ sudo npm install ghost-cli@latest -g
2 /usr/bin/ghost -> /usr/lib/node_modules/ghost-cli/bin/ghost
3
4 ghost-cli@1.14.0
5 added 411 packages from 204 contributors in 23.215s

위와 같이 잘 설치되었습니다.

4. ghost 설치

1sudo mkdir -p /var/www/ghost

위 명령어로 ghost가 설치된 폴더를 생성합니다.

1sudo chown ghostuser:ghostuser /var/www/ghost

위 명령어로 해당 폴더의 소유권을 ghostuser에게 줍니다.

1sudo chmod 775 /var/www/ghost

위 명령어로 해당 폴더에 775 권한을 줍니다.

1cd /var/www/ghost

위 명령어로 이동합니다.

1ghost install

이제 제일 중요한 ghost 인스톨 시간입니다.

1$ ghost install
2 ✔ Checking system Node.js version
3 ✔ Checking logged in user
4 ✔ Checking current folder permissions
5 System checks failed with message: 'Linux version is not Ubuntu 16 or 18'
6 Some features of Ghost-CLI may not work without additional configuration.
7 For local installs we recommend using `ghost install local` instead.
8 ? Continue anyway? (y/N)

위와 같이 시스템 체크 실패가 나오는데요. 우분투 20.04 버전은 아직 공식적으로 지원하지 않기 때문입니다. 걱정없이 Y 엔터 누르면 됩니다.

1? Continue anyway? Yes
2 System stack check skipped
3 ℹ Checking operating system compatibility [skipped]
4 ✔ Checking for a MySQL installation
5 ✔ Checking memory availability
6 ✔ Checking for latest Ghost version
7 ✔ Setting up install directory
8 ✔ Downloading and installing Ghost v3.17.1
9 ✔ Finishing install process
10 ? Enter your blog URL: (http://localhost:2368)

이 부분이 ghost 블로그의 주소를 결정합니다. 저는 aced.ga 도메인을 가지고 있기 때문에 https://aced.ga 를 넣었습니다.

https는 꼭 넣어주세요. SSL 인증서 발급 후 적용 가능합니다.

그리고 요새는 www는 붙이지 않는 것이 대세더라구요.

www.aced.ga 로 들어와도 aced.ga로 변환되게 설정할 것입니다.

1? Enter your blog URL: https://aced.ga
2 ? Enter your MySQL hostname: localhost
3 ? Enter your MySQL username: ghostuser
4 ? Enter your MySQL password: [hidden]
5 ? Enter your Ghost database name: ghost

이제 위와 같이 MySQL 관련 질문을 하는데, 아까 MariaDB에서 생성했던 바로 그 부분입니다.

처음에는 localhost는 엔터만 치면 됩니다. MariaDB에서 생성했던 유저가 ghostuser였고, 비번도 그때 지정한 그 비번을 넣으면 됩니다. database name도 아까 ghost라고 지정해줬죠? ^^

1✔ Configuring Ghost
2 ✔ Setting up instance
3
4 sudo useradd --system --user-group ghost
5
6 sudo chown -R ghost:ghost /var/www/ghost/content
7 ✔ Setting up "ghost" system user
8 ℹ Setting up "ghost" mysql user [skipped]

이제 위와 같이 설치가 될겁니다.

1? Do you wish to set up Nginx? (Y/n)

위와 같이 Nginx 설정을 할까? 물어보는데, Y 누르고 엔터를 누릅니다.

1? Do you wish to set up Nginx? Yes
2 ✔ Creating nginx config file at /var/www/ghost/system/files/aced.ga.conf
3
4 sudo ln -sf /var/www/ghost/system/files/aced.ga.conf /etc/nginx/sites-available/aced.ga.conf
5
6 sudo ln -sf /etc/nginx/sites-available/aced.ga.conf /etc/nginx/sites-enabled/aced.ga.conf
7
8 sudo nginx -s reload
9
10 ✔ Setting up Nginx

이렇게 설치가 됩니다.

윗 부분에서 /etc/nginx/sites-enabled/aced.ga.conf 이 경로가 Nginx에서 매우 중요합니다.

SSL 수동 셋팅할때 이 경로의 파일을 수정할 것이기 때문에 체크해두세요!

1? Do you wish to set up SSL? (Y/n)

위와 같이 설정이 되었고 SSL 설정을 원하냐고 물어봅니다.

Y 엔터를 누르면 자동으로 설정해줍니다.(강력 추천)

자동으로 편하게 쓰고 싶으시면 Y 엔터를 추천드립니다.

와일드카드 인증서 설정 및 자체 인증서로 설정하고 싶다면 N 엔터를 누릅니다.

SSL 상세 설정은 뒷 부분에서 설정할 것입니다.

1? Do you wish to set up SSL? No
2 ℹ Setting up SSL [skipped]

Y 엔터를 눌렀다면 자동으로 Letsencrypt로 발급 후 알아서 Nginx까지 설정해줍니다.

이메일 넣고 조금만 기다리면 알아서 acme.sh를 통해 webroot 방식으로 인증서를 발급해줍니다.

하지만 와일드카드 인증서 설정을 위해서 N 엔터를 눌렀다면 스킵이 될 것입니다.

1? Do you wish to set up Systemd? Yes

Sysemd 설정을 원하냐고 물어보는데 y 엔터를 누릅니다.

1✔ Creating systemd service file at /var/www/ghost/system/files/ghost_aced-ga.service
2
3 sudo ln -sf /var/www/ghost/system/files/ghost_aced-ga.service /lib/systemd/system/ghost_aced-ga.service
4
5 sudo systemctl daemon-reload
6 ✔ Setting up Systemd
7
8 sudo systemctl is-active ghost_aced-ga
9 ? Do you want to start Ghost? Yes

이제 위와 같이 Ghost를 시작하겠냐고 물어보는데 y 엔터를 누릅니다.

1sudo systemctl start ghost_aced-ga
2
3 sudo systemctl is-enabled ghost_aced-ga
4
5 sudo systemctl enable ghost_aced-ga --quiet
6 ✔ Starting Ghost
7
8 Ghost uses direct mail by default. To set up an alternative email method read our docs at [https://ghost.org/docs/concepts/config/#mail](https://ghost.org/docs/concepts/config/#mail)

1Ghost was installed successfully! To complete setup of your publication, visit:
2
3https://aced.ga/ghost/

SSL 인증서를 자동으로 설정했다면 위 주소로 바로 ghost 환경설정에 들어갈 수 있습니다.

바로 6. ghost 접속하기로 건너뛰어 가면 됩니다!

SSL 인증서를 수동으로 설정한다고 선택했다면 할일이 더 남았습니다.

5. SSL 설정하기

SSL 인증서를 미리 만들었다면 그대로 진행하면 됩니다.

SSL 인증서가 없다면

.cf, .ga, .gq, .ml .tk 무료 도메인을 가지고 있는 경우 이 단계에서 인증서를 생성할 수 있습니다.

LuaDNS API를 이용한 무료도메인 와일드카드 SSL 인증서 발급 받기

위 링크를 통해서 클라우드플레어가 아닌 LuaDNS를 통해 무료도메인도 와일드카드 인증서를 발급받을 수 있습니다.

webroot 방식보다 DNS 방식으로 발급 받는 것이 훨씬 편하므로 강력 추천드립니다.

번거롭지만 webroot 형식으로 발급 받으려면 밑에 5-1. SSL 설정하기(무료 도메인 전용)을 참고하세요!

현재 ghost에서 webroot 형식으로 수동으로 받으려니 잘 안됩니다.

그냥 4. ghost 설치에서 자동으로 설정하는 것이 시간과 정신건강을 지키는 좋은 방법으로 보입니다.

.com, .net, .co.kr 등 유료 도메인을 가지고 있는 경우

DNS 인증을 통한 acme.sh Letsencrypt SSL 인증서 발급받기

위 링크에서 클라우드플레어를 통하여 매우 쉽게 와일드카드 인증서 및 자동갱신을 설정할 수 있습니다.

이제 ghost 설치는 끝났지만 SSL 설정은 수동으로 좀더 해줘야 합니다.

1sudo openssl dhparam -out /etc/nginx/snippets/dhparams.pem 2048

위 명령어로 dhparams.pem 파일을 생성합니다.

대략 10~20초면 생성이 됩니다.

SSL 관련 설정파일을 미리 만들면 관리하기 편합니다.

1sudo nano /etc/nginx/snippets/ssl.conf

위 명령어로 설정파일 만들기에 들어갑니다.

1ssl_certificate /etc/nginx/ssl/fullchain.pem; # SSL 풀체인 인증서 경로. 자신의 환경에 맞게 바꾸세요.
2ssl_certificate_key /etc/nginx/ssl/privkey.pem; # SSL 프라이빗 키 경로. 자신의 환경에 맞게 바꾸세요.
3ssl_trusted_certificate /etc/nginx/ssl/chain.pem;  # SSL 인증서 경로. 자신의 환경에 맞게 바꾸세요.
4
5ssl_dhparam snippets/dhparams.pem;
6ssl_session_cache shared:SSL:10m;
7ssl_session_timeout 1d;
8ssl_session_tickets off;
9
10ssl_ecdh_curve X25519:sect571r1:secp521r1:secp384r1;
11ssl_stapling on;
12ssl_stapling_verify on;
13resolver 8.8.8.8 8.8.4.4 valid=300s;
14resolver_timeout 10s;
15
16ssl_protocols TLSv1.2 TLSv1.3;
17ssl_prefer_server_ciphers off;
18ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
19
20add_header X-Frame-Options SAMEORIGIN;
21add_header X-Content-Type-Options nosniff;
22add_header X-XSS-Protection "1; mode=block";     
23add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

위 내용을 그대로 복사 후 붙여넣기 해줍니다.

제일 위에 인증서 경로를 꼭 수정해주세요!

컨트롤 + O, 엔터, 컨트롤 + X 엔터를 누르면 저장 후 빠져나옵니다.

아까 nginx 설정할 때 /etc/nginx/sites-enabled/aced.ga.conf 이 경로가 중요하다고 했죠?

이제 수정 할 것입니다.

1sudo nano /etc/nginx/sites-enabled/aced.ga.conf

위 명령어로 Nginx 설정을 할 것입니다.

SSH 창에 있는 모든 내용을 삭제합니다.

컨트롤+K를 누르면 한줄씩 삭제됩니다.

1server {
2    listen 80;
3    listen [::]:80;
4    server_name www.aced.ga aced.ga; # aced.ga를 자신의 도메인으로 수정하세요.
5    
6    root /var/www/ghost/system/nginx-root; # Used for acme.sh SSL verification (https://acme.sh)
7
8    location / {
9        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
10        proxy_set_header X-Forwarded-Proto $scheme;
11        proxy_set_header X-Real-IP $remote_addr;
12        proxy_set_header Host $http_host;
13        proxy_pass http://127.0.0.1:2368;
14    }
15
16    location ~ /.well-known {
17        allow all;
18    }
19
20    client_max_body_size 50m;
21} 
22
23server {
24
25server_name aced.ga www.aced.ga; # aced.ga를 자신의 도메인으로 수정하세요.
26root /var/www/ghost/system/nginx-root;
27
28if ($host != 'aced.ga' ) {   # aced.ga를 자신의 도메인으로 수정하세요.
29rewrite ^/(.*)$  https://aced.ga/$1 permanent;    # aced.ga를 자신의 도메인으로 수정하세요.
30}
31
32location / {
33    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
34    proxy_set_header X-Forwarded-Proto $scheme;
35    proxy_set_header X-Real-IP $remote_addr;
36    proxy_set_header Host $http_host;
37    proxy_pass http://127.0.0.1:2368;
38}
39
40client_max_body_size 100m;
41server_tokens off;
42
43listen [::]:443 ssl http2 default_server ipv6only=on;
44listen 443 ssl http2 default_server;
45
46location ~ /.well-known {
47    allow all;
48}
49
50include snippets/ssl.conf;
51}

위 내용을 전부 마우스로 긁어서 복사해서 붙여넣기 합니다.

aced.ga 대신에 자신의 도메인을 넣으세요!

컨트롤 + O, 엔터, 컨트롤 + X 엔터를 누르면 저장 후 빠져나옵니다.

1sudo nginx -t

위 명령어로 설정이 잘 되었는지 확인할 수 있습니다.

1$ sudo nginx -t
2 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
3 nginx: configuration file /etc/nginx/nginx.conf test is successful

위와 같이 ok와 successful이 나오면 성공입니다.

1sudo service nginx restart

위 명령어로 nginx를 재시작 해줍니다.

바로 6. ghost 접속하기로 건너 뛰세요!

5-1. SSL 설정하기(무료 도메인 전용)

.cf, .ga, .gq, .ml .tk와 같은 Freenom의 무료 도메인의 경우 DNS API 인증을 통한 인증서 발급이 어렵기 때문에 이 단계에서 작업해주면 됩니다.

이제 ghost 설치는 끝났지만 SSL 설정은 수동으로 좀더 해줘야 합니다.

1sudo openssl dhparam -out /etc/nginx/snippets/dhparams.pem 2048

위 명령어로 dhparams.pem 파일을 생성합니다.

대략 10~20초면 생성이 됩니다.

SSL 관련 설정파일을 미리 만들면 관리하기 편합니다.

1sudo nano /etc/nginx/snippets/ssl.conf

위 명령어로 설정파일 만들기에 들어갑니다.

1ssl_certificate /etc/nginx/ssl/fullchain.pem; # SSL 풀체인 인증서 경로. 자신의 환경에 맞게 바꾸세요.
2ssl_certificate_key /etc/nginx/ssl/privkey.pem; # SSL 프라이빗 키 경로. 자신의 환경에 맞게 바꾸세요.
3ssl_trusted_certificate /etc/nginx/ssl/chain.pem;  # SSL 인증서 경로. 자신의 환경에 맞게 바꾸세요.
4
5ssl_dhparam snippets/dhparams.pem;
6ssl_session_cache shared:SSL:10m;
7ssl_session_timeout 1d;
8ssl_session_tickets off;
9
10ssl_ecdh_curve X25519:sect571r1:secp521r1:secp384r1;
11ssl_stapling on;
12ssl_stapling_verify on;
13resolver 8.8.8.8 8.8.4.4 valid=300s;
14resolver_timeout 10s;
15
16ssl_protocols TLSv1.2 TLSv1.3;
17ssl_prefer_server_ciphers off;
18ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
19
20add_header X-Frame-Options SAMEORIGIN;
21add_header X-Content-Type-Options nosniff;
22add_header X-XSS-Protection "1; mode=block";     
23add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

위 내용을 그대로 복사 후 붙여넣기 해줍니다.

제일 위에 인증서 경로는 제가 알려드릴 방법으로 하신다면 바꿀 필요없습니다.

컨트롤 + O, 엔터, 컨트롤 + X 엔터를 누르면 저장 후 빠져나옵니다.

이제 acme.sh를 통한 webroot 인증서 발급을 위한 준비는 끝났습니다.

acme.sh 설치하기

1sudo su

위 명령어로 root 계정으로 들어갑니다.

root 계정이 아니면 권한 문제가 생길 수 있습니다. 공식 매뉴얼에는 sudo 명령어를 추천하지 않습니다.

1curl https://get.acme.sh | sh

위 명령어로 설치할 수 있습니다. 만약에 안된다면

1wget -O - https://get.acme.sh | sh

위 명령어로도 설치할 수 있습니다.

설치할 때 빨간색 글자가 나올 수도 있는데, 무시해도 됩니다.

SSH 터미널(Putty 등)을 끄고, 다시 접속합니다.

SSH에 다시 접속하면 별다른 작업을 하지 않아도 root 계정으로 acme.sh 명령어를 바로 쓸 수 있습니다.

인증서 발급 받기

1sudo su
2mkdir /etc/nginx/ssl

우선 위와 같이 root로 로그인 후 SSL 인증서가 저장될 폴더를 생성합니다.

1acme.sh --issue -w /var/www/ghost/system/nginx-root -d aced.ga -d www.aced.ga -d blog.aced.ga -d home.aced.ga -d nas.aced.ga --key-file /etc/nginx/ssl/privkey.pem --fullchain-file /etc/nginx/ssl/fullchain.pem --cert-file /etc/nginx/ssl/chain.pem --reloadcmd "systemctl reload nginx.service"

위와 같이 webroot 방식으로 발급받으면 멀티도메인 거의 무제한(100개까지)으로 발급 받을 수 있습니다.

발급 받고 싶은 도메인 주소도 -d example.com 형식으로 추가해주면 됩니다.

aced.ga만 자신의 도메인으로 수정해주세요!

1[Tue 02 Jun 2020 10:35:49 PM KST] Your cert is in  /root/.acme.sh/aced.ga/aced.ga.cer
2[Tue 02 Jun 2020 10:35:49 PM KST] Your cert key is in  /root/.acme.sh/aced.ga/aced.ga.key
3[Tue 02 Jun 2020 10:35:49 PM KST] The intermediate CA cert is in  /root/.acme.sh/aced.ga/ca.cer
4[Tue 02 Jun 2020 10:35:49 PM KST] And the full chain certs is there:  /root/.acme.sh/aced.ga/fullchain.cer
5[Tue 02 Jun 2020 10:35:49 PM KST] Installing cert to:/etc/nginx/ssl/chain.pem
6[Tue 02 Jun 2020 10:35:49 PM KST] Installing key to:/etc/nginx/ssl/privkey.pem
7[Tue 02 Jun 2020 10:35:49 PM KST] Installing full chain to:/etc/nginx/ssl/fullchain.pem
8[Tue 02 Jun 2020 10:35:49 PM KST] Run reload cmd: systemctl reload nginx.service
9[Tue 02 Jun 2020 10:35:49 PM KST] Reload success

위와 같이 잘 발급되고, 원하는 위치에 인증서가 이동된 것을 확인할 수 있습니다.

참고로 ECDSA 인증서를 발급 받고 싶으시면

위 명령어에서 --keylength ec-256 (prime256v1, ECDSA P-256) 또는 --keylength ec-384 (secp384r1, ECDSA P-384)를 넣어주면 됩니다.

1acme.sh --issue --keylength ec-256 -w /var/www/wordpress -d aced.ga -d www.aced.ga -d blog.aced.ga -d home.aced.ga -d nas.aced.ga --key-file /etc/nginx/ssl/privkey.pem --fullchain-file /etc/nginx/ssl/fullchain.pem --cert-file /etc/nginx/ssl/chain.pem --reloadcmd "systemctl reload nginx.service"

위와 같이 실행하면 ECDSA P-256 인증서가 생성됩니다.

다른 상세한 사항은 DNS 인증을 통한 acme.sh Letsencrypt SSL 인증서 발급받기를 참조하세요!

acme.sh를 통해서 인증서를 생성하면 60일 뒤에 자동으로 갱신해줍니다. 그러니 자동갱신에 대한 걱정은 안하셔도 됩니다 ^^

Nginx 설정하기

이제 SSL 인증서를 받았으니 웹서버단에서 수정해줘야 합니다.

아까 nginx 설정할 때 /etc/nginx/sites-enabled/aced.ga.conf 이 경로가 중요하다고 했죠?

이제 또 수정 할 것입니다.

1sudo nano /etc/nginx/sites-enabled/aced.ga.conf

위 명령어로 Nginx 설정을 할 것입니다.

위 내용에서 aced.ga를 자신의 도메인으로 바꾸세요!

SSH 창에 있는 모든 내용을 삭제합니다.

컨트롤+K를 누르면 한줄씩 삭제됩니다.

1server {
2    
3    listen 80;
4    listen [::]:80;
5    
6    server_name www.aced.ga aced.ga; # aced.ga를 자신의 도메인으로 수정하세요.
7    
8    root /var/www/ghost/system/nginx-root; # Used for acme.sh SSL verification (https://acme.sh)
9
10    location / {
11        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
12        proxy_set_header X-Forwarded-Proto $scheme;
13        proxy_set_header X-Real-IP $remote_addr;
14        proxy_set_header Host $http_host;
15        proxy_pass http://127.0.0.1:2368;
16    }
17
18    location ~ /.well-known {
19        allow all;
20    }
21
22    client_max_body_size 50m;
23} 
24
25server {
26
27listen [::]:443 ssl http2 ipv6only=on;
28listen 443 ssl http2;
29
30server_name aced.ga www.aced.ga; # aced.ga를 자신의 도메인으로 수정하세요.
31
32root /var/www/ghost/system/nginx-root;
33
34if ($host != 'aced.ga' ) {   # aced.ga를 자신의 도메인으로 수정하세요.
35rewrite ^/(.*)$  https://aced.ga/$1 permanent;    # aced.ga를 자신의 도메인으로 수정하세요.
36}
37
38location / {
39    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
40    proxy_set_header X-Forwarded-Proto $scheme;
41    proxy_set_header X-Real-IP $remote_addr;
42    proxy_set_header Host $http_host;
43    proxy_pass http://127.0.0.1:2368;
44}
45
46location ~ /.well-known {
47    allow all;
48}
49
50client_max_body_size 100m;
51server_tokens off;
52
53include snippets/ssl.conf;
54}

위 내용에서 aced.ga를 자신의 도메인으로 바꾸세요.

컨트롤 + O, 엔터, 컨트롤 + X 엔터를 누르면 저장 후 빠져나옵니다.

1sudo nginx -t

위 명령어로 설정이 잘 되었는지 확인할 수 있습니다.

1$ sudo nginx -t
2 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
3 nginx: configuration file /etc/nginx/nginx.conf test is successful

위와 같이 ok와 successful이 나오면 성공입니다.