wordpress_ssl_certificate
Hayden

 

1. SSL 인증서의 필요성

웹사이트에 SSL 인증서를 설치하면 HTTPS로 연결되어 데이터가 암호화되며, 방문자에게 안전한 환경을 제공한다. 최근 웹 브라우저에서는 아래와 같이 SSL 인증서가 없는 사이트에 경고 메시지를 표시하므로 신뢰도를 높이기 위해 반드시 적용해야 한다. Bitnami 스택에서는 무료 SSL 인증서를 손쉽게 설치할 수 있도록 bncert-tool을 제공하며, 이를 통해 자동 갱신까지 설정할 수 있다.

Web-browser_Not-Secure

 

2. 사전 준비 사항: 도메인과 Lightsail 인스턴스 확인

SSL 인증서를 발급받기 위해 등록된 도메인이 있어야 하며, 해당 도메인의 DNS 설정에서 A 레코드가 Amazon Lightsail 인스턴스의 공인 IP로 올바르게 지정되어 있는지 확인한다.

Lightsail-인스턴스-고정IP

 

Lightsail-인스턴스-고정IP

 

Lightsail 인스턴스가 실행 중이며, 방화벽에서 80번(HTTP)과 443번(HTTPS) 포트가 열려 있는지 반드시 점검한다.

Lightsail-인스턴스-고정IP-IPv4

 

 

3. SSH를 통한 서버 접속 방법

Amazon Lightsail 콘솔에 접속한 후, 해당 인스턴스의 “Connect using SSH” 버튼을 클릭하여 브라우저 기반 SSH 터미널에 접속한다. 또는 로컬 SSH 클라이언트를 통해 접속할 수 있다. 접속 후 Bitnami 스택이 설치된 디렉토리와 현재 환경을 확인하여 모든 준비가 완료되었음을 점검한다.

Lightsail-인스턴스
 

4. bncert-tool 실행 및 업데이트 확인

기본적으로 bncert-tool은 /opt/bitnami 디렉토리에 설치되어 있다. SSH 터미널에서 다음 명령어를 입력하여 bncert-tool이 정상적으로 설치되어 있는지 확인한다.

which bncert-tool
 

만약 최신 버전이 아니라는 메시지가 출력되면, 안내에 따라 업데이트를 진행한 후 다시 실행한다. 업데이트가 완료된 후에는 아래 명령어를 입력하여 bncert-tool을 실행한다.

sudo /opt/bitnami/bncert-tool
bncert-too
 

5. 도메인 입력 및 SSL인증서 생성 과정

bncert-tool이 실행되면 SSL 인증서를 적용할 도메인 이름을 입력하라는 메시지가 표시된다. 예를 들어, ‘example.com’과 ‘www.example.com’을 모두 입력하여 두 도메인에 대해 인증서를 발급받을 수 있다. 본인의 도메인을 입력하자.

아마존-라이트세일-비트나미-SSL인증서-설치

입력 후, HTTP 요청을 HTTPS로 자동 리다이렉션할 것인지 묻는 질문이 나오며 ‘Y’를 입력하여 HTTP로 접속한 방문자가 HTTPS로 강제 전환되도록 설정한다. 또한, www가 없는 도메인과 www가 있는 도메인 중 원하는 도메인 형태로 통합할 수 있도록 옵션이 제공되며, 이에 맞춰 설정한다.

Enable HTTP to HTTPS redirection [Y/n] 에 “Y”를 입력. (http 주소로 접속할 경우 https로 리다이렉션)

Enable non-www to www redirection [Y/n] 에 “Y”를 입력. (도메인명으로만 접속한다면 www.도메인으로 연결)

Enable www to non-www redirection [Y/n] 에 “N”을 입력. (www.도메인으로 접속 시, 도메인명으로만 연결)

아마존-라이트세일-비트나미-SSL인증서-설치

 

최종적으로 변경 적용에 동의한다.

아마존-라이트세일-비트나미-SSL인증서-설치

 

6. 이메일 등록과 약관 동의 과정

인증서 갱신 및 만료 알림을 받을 이메일 주소를 입력하라는 메시지가 출력된다.

아마존-라이트세일-비트나미-SSL인증서-설치

 

Let’s Encrypt의 갱신 주기는 90일이므로, 만료 전 미리 알림을 받아 문제없이 갱신할 수 있도록 정확한 이메일 주소를 입력한다. 이후, 서비스 약관 및 사용 조건에 동의하는 질문이 나오며 약관 내용을 충분히 확인한 후 ‘Y’를 입력하여 동의한다.

Let's-Encrypt

 

7. SSL 인증서 설치 완료 및 https 적용 확인, http로 접속시 https로 리다이렉트 되는지 확인

모든 단계를 마치면 bncert-tool이 SSL 인증서 발급과 설치를 완료했다는 메시지를 출력한다. 이때 서버 설정 파일들이 자동으로 갱신되어 HTTPS가 적용된다. 브라우저를 열어 https://www.example.com으로 접속하고, 주소창에 자물쇠 아이콘이 표시되는지 확인하여 성공적으로 SSL 인증서가 적용되었음을 점검한다. 만약 오류가 발생하면 서버 로그를 확인하거나 캐시를 삭제한 후 다시 시도한다.

http://www.example.com로 접속시, 자동으로 https://www.example.com로 리다이렉트 되는지 확인하고

https://example.com로 접속시 https://www.example.com로 주소로도 변환되는지 확인한다.

웹브라우저-SSL인증서

 

8. 인증서 자동 갱신 설정 및 문제 해결 방법

bncert-tool은 설치 시 자동 갱신 기능을 함께 설정하여 인증서 만료 30일 전 자동 갱신이 이루어지도록 구성된다. 그러나 자동 갱신이 제대로 작동하지 않을 경우를 대비하여, 정기적으로 인증서 상태를 점검하고 필요 시 다음 명령어를 수동으로 실행하여 갱신할 수 있다.

 
sudo /opt/bitnami/bncert-tool

문제 발생 시 터미널 로그를 꼼꼼하게 확인하고, DNS나 방화벽 설정을 다시 점검하는 것이 좋다.

 

이와 같이 모든 단계를 순서대로 진행하여 Amazon Lightsail에서 Bitnami 스택을 사용하는 웹사이트에 무료 SSL 인증서를 설치하고 HTTPS를 적용할 수 있었다. 다음 글에서는 추가적인 보안을 위하여 공인IP주소로 웹브라우져에 접근하는 것을 막는 방법을 알아보려고 한다. 공인IP가 노출되면 불법적인 접근이 일어날수 있고 해킹 공격의 빌미를 제공할 수 있기 때문이다. (지금은 도메인명 혹은 공인IP로 모두 워드프레스 사이트에 접속이 가능하므로, 다음 글에서는 http:80포트로 공인IP로의 직접 접속은 막고 , https:443 포트로 접속시 www.도메인으로 리다이렉트 하게 하는 방법을 알아보려고 한다) 

 

댓글 남기기