Bitnami Let’s Encrypt SSL 인증서 설치
목차
Bitnami(비트나미) 패키지로 설치한 워드프레스에서 Let’s Encrypt SSL 인증서를 설치하는 방법을 알아보겠습니다.
SSL은 보안 소켓 계층(Secure Sockets Layer)의 약자로 쉽게 말해 우리가 브라우저로 웹사이트를 볼 때 데이터를 암호화하는 기술입니다. 이를 확인하는 방법은 그냥 http::// 주소의 경우 보안 연결이 안된 것이고, https::// 로 s자가 붙은 주소의 경우 SSL 연결이 된 것 입니다. 이걸 안해도 웹사이트나 블로그를 운영할 수 있습니다만 보안에 취약해지겠지요. 워드프레스의 경우 밖에서 보면 멀쩡해 보여도 관리자의 보안 메뉴에 가보면 벼래별 공격이 다 들어옵니다. SSL 인증서가 있다면 좀더 안심할 수 있을겁니다.
그리고 또 가장 중요한게 구글 검색엔진의 경우 SSL인증서를 적용하지 않으면 SEO 점수가 좋지 않습니다. 어떻게 보면 당연한게 검색 상위에 추천하기 위해서는 보안 연결이 적용된 웹사이트가 더 적합하기 때문입니다. 구글 유입을 노리고 있다면 반드시 SSL 적용을 해줘야 합니다.
많은 SSL 프로그램이 유료로 판매하고 있는데 Let’s Encrypt 는 무료입니다. 갱신하는 부분만 좀 신경쓰면 계속 무료로 사용가능합니다.
비트나미 공식문서를 참고하면 어렵지 않게 설치할 수 있는데, 영어로 다가 긴 문서니까 여기 간단히 정리해보겠습니다.
우선 AWS 라이트세일 인스턴스에 SSH 접속을 합니다. 접속방법은 아래 링크를 참고합니다.
접속한 다음 Bitnami HTTP Configuration Tool을 실행합니다. (비트나미 패키지를 설치한 경우) bncert-tool 이란 bitnami certificate tool(비트나미 인증서 도구)의 약자인 것 같습니다.
sudo /opt/bitnami/bncert-tool
도메인을 입력합니다. 여러개의 도메인을 입력할 수 있는데 기본 도메인, www 하위도메인을 등록해보겠습니다. 질문이 나오면 잘 읽고 Y/N 답변을 하면 됩니다.
http -> https 로 redirection을 설정할지 나오는데 해두는게 좋습니다. 매달 자동 갱신하도록 crontab(리눅스용 스케줄러)에 자동으로 등록시킨다는 내용도 확인합니다. (아래 3번) 비트나미 문서에는 crontab 관련 내용도 있으니까 참고합니다.
인증서를 적용하려면 웹서버를 리부팅 하므로 혹시 다른 작업을 진행중이라면 정상적으로 종료된 후에 진행합니다.
설치하는 시간은 그렇게 오래 걸리지 않을겁니다. 라이트세일 인스턴스가 재부팅 되었는지 확인하고 바로 도메인 주소를 입력해봅니다. 크롬 브라우저로 접속하면 다음과 같이 https 연결이 되었다고 나옵니다
AWS는 워낙 문서화가 잘 되어있어서 공식문서를 참고하면 트러블 슈팅도 어렵지 않을겁니다.
참고문서
Generate and Install a Let’s Encrypt SSL Certificate for a Bitnami Application
Lightsail의 Bitnami 스택에서 SSL 인증서 갱신하기 (amazon.com)
우분투 리눅스 터미널에서 SSH 접속하기 – AWS 인스턴스