AWS에서 EC2 Bitnami WordPress를 사용하고 있는데요.

SSL을 이용하기 위해서 ELB를 사용했더니,

비용이 어마어마하게 나오는 문제가 있어,

무료 SSL 인증서 설치하는 방법을 찾아 설치를 성공하고 기록을 남깁니다.

Bitnami 서버는 우분투로 되어 있고, 서버에 certbot을 설치해야 합니다.

무료 인증서다보니 사용기한이 3개월로 제한이 되어 있습니다만,

cronjob을 통해서 자동으로 연장할 수 있도록 되어 있어 편리합니다.

1. certbot 저장소 추가하기

sudo add-apt-repository ppa:certbot/certbot

2. apt-get 최신으로 업데이트 하기

sudo apt-get update

3. certbot 설치하기

sudo apt-get install python-certbot-apache

4. certbot 실행하기

아래 example.com은 예시 입니다. 실제 사용하실 도메인명을 적어주세요.

와일드카드(*)는 지원하지 않습니다.

사용하시는 2차 도메인을 모두 적어야 합니다.

sudo certbot --apache -d example.com -d www.example.com

5. 제대로 설치 되었는지 확인하기

cd /etc/letsencrypt/live/example.com(설정한 도메인명)

위 디렉토리로 이동하셔서, cert.pem, chain.pem, fullchain.pem, privkey.pem 파일이 있는지 확인 합니다.

6. bitnami.conf 파일에 제대로 설정이 적용 되어있는지 확인하기

vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf

파일 중간에 아래와 같은 내용이 들어 있는지 확인 합니다.

없으면 추가

...
SSLEngine on
SSLCertificateFile "/etc/letsencrypt/live/example.com/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/example.com/privkey.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/example.com/chain.pem"
...

추가된것 확인 후 서버 재부팅

sudo /opt/bitnami/ctlscript.sh restart

7. cronjob을 통한 자동 갱신 설정하기

sudo crontab -e

cronjob 중간에 아래 내용을 삽입합니다.

...
0 3 1 * * /usr/bin/certbot renew --quiet
...

매월 1일 오전 3시 정각에 위 cronjob을 실행시키도록 설정했습니다.

아래 내용을 참고하세요.

*     *     *   *    *        command to be executed
-     -     -   -    -
|     |     |   |    |
|     |     |   |    +----- day of week (0 - 6) (Sunday=0)
|     |     |   +------- month (1 - 12)
|     |     +--------- day of        month (1 - 31)
|     +----------- hour (0 - 23)
+------------- min (0 - 59)

8. 제대로 ssl 인증서가 설치되었는지 확인하기

아래 url로 접근하여 인증서가 제대로 설치되었는지 확인 합니다.

https://www.ssllabs.com/ssltest/analyze.html?d=example.com

9. 브라우져에서 확인하기(chrome)

HTTPS 프로토콜로 설치한 도메인으로 이동합니다.

제대로 설치가 완료되었다면 크롬브라우져 왼쪽 상단에,

“안전함”이라고 적혀있는 초록색 자물쇠가 보이실 겁니다.

해당 자물쇠를 클릭하시고, “인증서(유효)”를 클릭하시면 자세한 내용을 보실 수 있습니다.

카테고리: AWS

2개의 댓글

ㅎㅎㅎ · 2018-11-24 12:26 오전

따라하다가 워드프레스 다날려버렸네요…

    윤주영 · 2018-11-24 9:58 오후

    만약에 웹 서버 동작이 잘 안된다고 하면, db는 살아있으니 백업을 받으시거나, 웹 서버에 워드프레스를 다시 설치해 보세요.

댓글 남기기

아바타 플레이스홀더

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다