질문/조언질답게시판

링크된 <a href="https://www.vultr.com/docs/install-lets-encrypt-ssl-on-one-click-wordpress-app" target="_blank">vultr 메뉴얼</a>을 그대로 따라서 SSL 설치를 하고 있었습니다.

(vultr 워드프레스 어플리케이션 자동설치 된 스냅샷으로 재설치한 상태입니다.)

1~3단계를 마치니 홈페이지도 성공적으로 https에 연결이 되었습니다.

2.PNG

런데 마지막 4단계에서 service nginx start를 누르면 엔진엑스 부팅이 실패했다고 나옵니다.

3.PNG

무엇을 잘못한걸까요? systemctl status nginx.service라는 것을 치면 문제가 나온다길래 쳐보니 아래와 같이 나옵니다.

1.PNG

홈페이지가 다시 먹통이 되어서, 삭제를 하고 스냅샷으로 복원후 다시 시도를 해봤는데 똑같은 것 같습니다.

 

의심되는 것은 1단계에서 푸티에 접속을 해서 엔진엑스를 멈추고,

nano /etc/nginx/conf.d/wordpress_http.conf를 치면, 나오는 창에서

server_name _;라고 적힌 부분을 server_name dasima.xyz www.dasima.xyz;으로 쳤습니다.

마지막 문장에 세미콜론 ; 이표시를 안지워서 그런걸까요? 

 

4.PNG

현재 쳤을 때의 메시지 창

nano /etc/nginx/conf.d/wordpress_http.conf

5.PNGhttps쪽 쳤을 때의 창

nano /etc/nginx/conf.d/wordpress_https.conf

6.PNG

  • profile
    nginx -t 쳐보세요 원인이 나올겁니다
  • profile ?

    7.PNG

    아래와 같이 나오는데 뭐가 문제일까요.

  • profile
    이미 80 433 포트 사용중이라네요
  • profile ?
    그럼 어떻게 해야 할까요.
    sudo fuser -k 80/tcp
    sudo fuser -k 443/tcp
    라고 치니까 오류 메시지가 하나 더 늘어서, 일단 서버 삭제하고 다시 까는 중입니다.
  • profile

    nginx 재시작할 때 가끔 제대로 꺼지지 않아서 예전에 돌던 nginx가 좀비상태로 남아 있는 경우가 있습니다. 그러면 그 좀비가 80번, 443번 포트를 물고 있기 때문에 새로 시작하는 nginx가 포트를 사용할 수 없어서 다운됩니다. 좀비의 PID를 찾아서 kill 해버려야 해요.

     

    그리고 만약 새로 설치하신다면 Let's Encrypt 인증서 발급받을 때 절대로 certbot --nginx 옵션을 사용하지 마세요. 사용중인 웹서버와 자동으로 연동시켜 준다고 홍보는 열심히 하지만, 현실은 전혀 아니올시다입니다. 설정파일을 제멋대로 편집하는데 결과가 제대로 나올 리가 없지요! certbot certonly --webroot 옵션을 사용하여 수동으로 설치하는 것이 훨씬 안전합니다. (갱신할 때는 똑같습니다. 수동으로 설치했던 옵션을 기억하거든요.)

     

    참고: https://blog.lael.be/post/5107

     

  • profile ?
    말씀하신대로 인증서 설치 방법 자체를 바꿔야 할 것 같습니다. 인증서 설치 전에는 엔진엑스 재부팅이 잘 되는데 설치만 하면 바로 에러가 나네요.
    링크해주신 것 보고 좀 더 공부를 해봐야 겠네요.