본문으로 바로가기
반응형

이번 글에서는 라이트세일의 워드프레스에서 비트나미가 제공하는 Bitnami HTTPS Configuration Tool (bncert-tool)을 사용하는 방법을 알아보겠습니다. 이 툴을 이용하여 손쉽게 Let's Encrypt의 무료 SSL을 적용하여 HTTPS 사이트로 쉽게 변경할 수 있습니다. 또한 SSL 인증서의 자동 갱신까지 지원합니다.

 

 

 

1. 이 사이트는 보안연결이...

앞에서 우리는 라이트세일 워드프레스 블로그 설치 중  http로 시작하는 도메인 연결까지 완료하였습니다. 다만, 요즘의 분위기로는 보안을 위해서 HTTPS는 기본적으로 꼭 지원해야 하는 부분인 것 같습니다.

 

사실 회원 가입 등의 중요한 정보가 없다면 굳이 https가 필요할까 싶긴 합니다만, 일단 브라우저 주소창에서 "주의 요함" 이런 문구보다는 자물쇠 그림과 함께 "이 사이트는 보안 연결(HTTPS)이 사용되었습니다."라는 문구가 떡하니 나타난다면 어딘가 뽀대도 나지 않겠어요?

 

 

 

2. Let's Encrypt!

그동안 소규모 사이트에서 HTTPS를 잘 사용하지 않았던 이유는, 설치의 어려움은 둘째 치고, SSL 인증서를 구매하고 연단위로 갱신하는 비용이 만만치 않았기 때문이었습니다. 큰 기업의 인증을 위해서라면 모를까 단순히 블로그 수준의 사이트를 운영하는 데 있어서 해마다 들어가는 인증 비용은 부담이 되었기 때문이죠.

 

그러던 어느날.

 

값비싼 SSL의 구매 비용이 HTTPS의 보급을 방해하는 요소로 여긴 여러 기관과 단체들이 모여 Let’s Encrypt(렛츠 인크립트)라는 인증기관을 설립하고 인증서를 무료로 발급해주기 시작했습니다. 이 무료 SSL 인증서 발급 서비스로 인하여  소규모의 사이트나 개인 사용자들도 SSL 인증서를 적용하기 시작했습니다. 비싼 연간 갱신 비용을 지불하지 않아도 되니까요!

 

뭔가 빵빵해 보이는 스폰서

 

스폰서도 점점 늘어나고 있고, 거의 대부분의 브라우저에서는 모두 지원을 해준다고 하니 우리 블로그도 Let's Encript를 이용해서 HTTPS를 지원하는 게 좋을 것 같습니다. 

 

3. 비트나미의 힘 : 1분 완성 HTTPS

자... 그러면, 이렇게 좋은 - 무료인 -  Let's Encrypt의 SSL 인증서를 통한 HTTPS 블로그로의 변신을 할 차례입니다. 인터넷에 찾아보면 라이트세일에 워드프레스를 설치하고 Let's Encrypt의 SSL 인증서를 적용하는 방법과 관련된 글들이 많습니다.

 

네... 많습니다. 정말 많긴 많은데...

 

아무리 쉽다고 하지만, 그래도 저 같은 초보에게는 너무 어렵습니다. 

뭔가 넣어야 되는 명령어도 많고

설치도 해야 되는 것 같고...

 

그냥 HTTP 할까...

 

 

뭔가 더 간편하게 자동화된 건 없을까?

귀차니즘에 의한 폭풍 검색!

 

검색할 시간에 다 했겠다.

 

 

.... 오.. 있다 있다.

 

https://docs.bitnami.com/aws/apps/trac/administration/generate-configure-certificate-letsencrypt/

 

Auto-configure a Let's Encrypt certificate

 

docs.bitnami.com

 

The Bitnami HTTPS Configuration Tool is included in every Bitnami Stack released since May 10th 2019. In order to check whether your stack includes it or doesn’t, please check if it is present at /opt/bitnami/bncert-tool.

 

그렇습니다. 우리의 친절한 비트나미님께서는 자동으로 SSL 설정하는 방법을 주셨습니다. 2019년 5월 10일 이후의 비트나미 스택에는 Bitnami HTTPS Configuraion Tool이 포함되어 있다고 하네요. 현재는 2019년 11월이므로 당연히 들어있습니다.

우리가 SSH에 입력해야 할 명령어는 아래 내용이 전부입니다.

sudo /opt/bitnami/bncert-tool

 

네... 명령어 실행하는 것은 저게 전부입니다. 비트나미에서 제공하는 워드프레스 스택을 설치했다면 비트나미가 알아서 찾아서 설정하는듯합니다. 

 

스포일러

이번 글에서 입력하는 내용

① sudo /opt/bitnami/bncert-tool  ② 도메인 입력  ③ y  ④ y  ⑤ n  ⑥ y  ⑦ y  ⑧ email 입력  ⑨ y  ⑩ enter

 

 

3.1 SSL 인증서 발급

우리는 라이트세일에서 제공하는 비트나미 워드프레스 스택을 이용하여 설치하였으므로 비트나미 툴로 쉽게 SSL 인증서를 얻을 수 있을 것 같습니다. 라이트세일 터미널을 열고 입력해 보겠습니다. 일말의 불안감이 있다면 라이트세일 스냅샷을 받아놓는 것을 추천합니다.

 

아래 명령을 실행합니다.

sudo /opt/bitnami/bncert-tool

 

 

버전에 따라서 업데이트가 하겠냐고 묻는 경우가 있습니다. 업데이트 해주시고 다시 명령을 입력하면 됩니다.

 

웰컴 드링크 메시지와 함께 도메인 입력하라고 나오네요. "Please provide a valid space-separated list of domains"에서 "s"가 붙으면 복수형이라고 중학교 영어에서 배웠던 것 같은데 제대로 안 읽고 www 없는 버전  example.kr 만 넣어줬습니다. (이미 캡처하고 실행한 상태라서 돌이킬 수 없음)

 

 

다행히도 비트나미가 www 버전도 추가할 거냐고 물어봅니다. 추가합니다.!

 

 

다음으로는 리다이렉션(redirection) 방법에 대해서 선택하라고 합니다.

총 3가지 선택이 있습니다.

 

(1) HTTP -> HTTPS redirection 할래?

(2) non-www -> www redirection 할래?

(3) www -> non-www redirection 할래?

 

 

저는 www 없는 버전을 선호해서 Y, N, Y를 선택했습니다. 입맛에 맞게 고르시기 바랍니다.

선택하고 나면 아래와 같은 안내 문구가 나옵니다.

 

3번 항목을 보니 업데이트도 자동인듯 하네요!

 

음... 대충 맞는 설정인 것 같으니 Y를 눌러줍니다.  (참고로 N은 안 눌러봐서 뒷일은 모름...)

다음으로는 이메일을 입력하라고 하는데, 단순히 만기 가까워오면 알려주는 용도인 것 같습니다. 설치할 때 특별히 이메일을 통한 인증 같은 건 없습니다. 이메일 입력 후에, 여느 때처럼 나오는 agreement에 기꺼이 어그리해드립니다.

 

무료로 SSL 인증서 준다는데 그 정도쯤이야 기꺼이.

 

이메일도 넣어주고, 동의도 해주고~~

 

드디어 무언가를 열심히 설치하는 듯한 화면이 나옵니다.

 

기다리라니 기다려야죠

 

약간의 시간이 지나면 백업 파일 (아마도 비트나미가 건드려놓은 파일이겠죠?)의 위치도 알려주고 log file의 위치도 알려줍니다. 혹시 문제 생기거나 공부할 게 있으면 해당 파일들을 복원하거나 살펴보면 될 것 같습니다. 

 

 

자 그럼 계속하려면 [Enter]를 누르라니까 눌러줍니다.

어랏... 누르면 그냥 종료입니다.

 

 

설마 끝인 거냐...?

 

 

네... 끝난 겁니다.

 

 

3.2 HTTPS 접속 및 인증서 확인

혹시나 하면서 브라우저를 띄워 봅니다.

 

크롬 - 웨일 - IE11 자물쇠 표시 등장!

 

 

오옷. 꿈에 그리던 자물쇠 그림!

Redirection도 완벽하게 잘 됩니다. http -> https, www-> non-www로 설정한 방식으로 잘 이동합니다. 워드프레스 쪽에서 URL 설정 한 번 한적 없는데 알아서 자연스럽게 되네요.

비트나미님 최고 👍

 

크롬에서 자물쇠 그림을 눌러보면 다음과 같이 보안 연결되었다고 표시됩니다.

 

 

여기서 인증서 부분을 클릭하면!

 

3달 유효함.

 

대략 1분 만에 Let's Encrypt에서 3달짜리 인증서가 발급되었습니다! 

 

비트나미와 Let's Encrypt 덕분에 SSL 인증서 발급이 엄청 편해졌습니다. 돈도 안 들고. 

 

3.3 인증서 자동 갱신

인증서는 쉽게 발급되었습니다만, 유료 인증서와 달리 3개월에 한 번씩 갱신을 해줘야 합니다. 3개월에 한 번이면 별거 아니라고 생각하겠지만, 막상 아주 가끔이라도 신경 쓸게 있다는 건 생각보다 큰 페널티입니다. 1년에 한 번 갱신하는 공인인증서도 귀찮은 마당에!

 

그런데... 항간에 떠도는 소문에 의하면 연장도 자동으로 된다고 하더군요. 

NOTE: The Bitnami HTTPS Configuration Tool will automatically create a cron job to renew your certificate(s). By default, if the bitnami user account exists on the system, the cron jobs will be added under that user account. To view and modify the cron job, use the command sudo crontab -u bitnami -l.

 

갓트나미라 불러드리겠어요

 

 

흠... 예약 작업이 진짜로 들어가 있는지 위의 설명에 나온 명령어를 한번 넣어 봅니다.

sudo crontab -u bitnami -l

 

뭔가 갱신하는 뉘앙스의 예약 작업이 있네요! 근데 솔직히 뭐 하는 건지는 잘 모르겠습니다. ㅎㅎ 어련히 잘 되겠죠? 혹시 나중에 갱신이 안되고 있으면 그때 고민할게요. :-)

 

두어달 후에나 확인 가능할까

 

맺음말

이번 글에서는 비트나미의 HTTPS Configuration Tool을 이용하여 SSL 인증서를 발급하고, HTTPS 사이트로의 전환을 성공적으로 마쳤습니다. 이제 라이트세일에서 워드프레스 블로그 운영을 하기 위한 기본적인 설정이 완료되었습니다.

 

지금까지 총 4편에 걸쳐서 라이트세일에 워드프레스 설치하기에 대해서 살펴보았습니다. 여기까지 해서 라이트세일에 워드프레스 설치하기 메인 편은 마무리하겠습니다. 다음의 부록에서는 4편에 걸쳐 백업, FTP연결, DB 연결 등 주로 워드프레스 블로그 운영을 위해서 라이트세일에서 처리할 사항에 대해서 다뤄보도록 하겠습니다.

 

반응형

댓글을 달아 주세요

  1. 초짜아빠 2020.02.17 16:47

    좋은 글 감사합니다. 쉽게 따라하고 있어요.

  2. 푸른 2020.03.09 15:32

    덕분에 잘 설치했습니다~ 혹시 설치 후에 와이들카드 추가하는 방법 알 수 있을까요? 삭제하는 방법도 알려주시면 좋겠습니다!

    • It's showtime ♪ 2020.03.10 01:23 신고

      제가 잘 몰라서 정확한 답변은 드리기 어렵겠습니다만...

      1. bncert tool을 이용하는 경우에는 wildcard는 지원하지 않는 것 같습니다.
      참고: https://community.bitnami.com/t/wildcard-ssl-setup-for-a-wp-multisite-with-subdomains-and-custom-domains/70889/4
      Wildcard 설정을 위한 방법은 별도로 링크를 걸어놓은것 같네요.

      2. 다만, 도메인의 추가는 가능할 것으로 생각됩니다.
      참고: https://docs.bitnami.com/aws/how-to/understand-bncert/
      만약 다른 서버라면 bncert tool을 서브도메인 별로 독립적으로 실행해도 될 것 같습니다.

      3. 삭제는 SSL을 다시 삭제한다는 말씀이신가요? Backup으로 생성된 file 세가지만 원래 것으로 변경해주고 cron job만 취소하면 되지 않을까 생각합니다. (해보지는 않았습니다...-.-)

      제가 초보인지라 큰 도움 못드려 죄송합니다 ^^;

  3. 푸른 2020.03.11 14:28

    많은 도움이 되었습니다 ^^ 감사합니다.
    아래와 같이나오는데 도메인을 전부 다 적어주어야 하는 것 같습니다.
    ------------------------------------------------------------------------
    도메인 추가
    하나 이상의 도메인을 추가하는 경우 Bitnami HTTPS 구성 도구를 다시 실행하고 전체 도메인 목록을 제공하여 추가 된 도메인에 대한 추가 SSL 인증서를 생성하십시오.

  4. kyongsoo 2020.03.11 17:01 신고

    sudo /opt .... -tool 입력하면,
    command not found라고 나오는데요...ㅠㅜ

    • It's showtime ♪ 2020.03.12 19:27 신고

      혹시나 해서 새로 라이트세일 워드프레스 인스턴스 생성해서 실행해봤더니 실행되는데요...

      sudo /opt/bitnami/bncert-tool

      1. 혹시 오타가 없는지 확인해 보시구요...
      2. 그래도 안되면 직접 복사해다가 붙여서 실행해보시구요~ (ctrl+C -> 터미널에서 우클릭 -> 붙여넣기)
      3. 그래도 안되면 cd /opt/bitnami를 실행하고 ls를 해봐서 bncert-tool이란 파일이 있는지 확인해보세요~

      혹시 2019년 5월 이전에 생성한 라이트세일 인스턴스라면 없을 수도 있습니다. 이 경우에는 수동으로 설치해주어야 할 것 같습니다.

      https://docs.bitnami.com/aws/how-to/understand-bncert/

  5. 외쿡 사는 놈 2020.10.06 01:18

    너무 감사해서 댓 달아요ㅠㅠ
    별짓을 다했는데 이렇게 쉽게 인증서 받다니...정말 감사합니다.
    글 작성 후도 자동 갱신 되던가요?

    • It's showtime ♪ 2020.10.06 01:51 신고

      네~ 저도 그냥 해보려다 너무 어려워서 ㅜㅜ...
      검색하다보니 쉬운 방법이 있어서 소개했습니다. ^^

      현재는 라이트세일에서 워드프레스 멀티사이트로 운용하는 상태에서 인증서를 받았는데요~ 자동 갱신이 잘 되고 있습니다. (물론 싱글사이트에서도 잘 될꺼에요~)

      3달 다 채우는게 아니라 2달 정도 지나면 자동 갱신됩니다!

  6. 성공 2020.12.01 06:01

    감사합니다 잘해결되었습니다.
    혹시나 싶어 제 오류 경험담을 여기에 기록?하자면ㅋㅋ
    어디선가 다른블로그에서 라이트세일에 도메인연결하는것을 보고 연결을 하였었는데
    거기서는 네트워킹>DNS생성할때 [공란] 사이트.com 를 넣을때 @골뱅이만 넣으라고 했습니다.
    그렇게 도메인이 연결된 상태에서
    위의 방법대로 인증서를 설치중에 자꾸만 www사이트.com의 DNS를 해결하라는
    오류가 뜨며 다음단계로 넘어가지 않더라구요.
    대체 뭐가 문제인지 몰라서 별짓다해보다가 뭔가 잘못됐다 싶어서 검색을 해도
    당연히 해결책이 나오지 않았는데
    라이트세일>네트워킹>인스턴스>+레코드 추가에서 A레코드에 www도 추가하고
    다시 위의방법을 진행하니까 성공했습니다.
    혹시 저처럼 WWW관련메시지가 나오며 오류가 뜨면 DNS레코드에 www를 추가하시고 해결하시길 바래요!

  7. 초보 2020.12.14 23:04

    안녕하세요. 해당 글 덕분에 ssl 인증서를 잘 받았습니다! 혹시 한글도메인의 경우는 위 방법으로 등록이 안되는 걸까요 ? 퓨니코드로 변경해서 작성해도 오류가뜨네요 ㅠ

    • It's showtime ♪ 2020.12.15 02:19 신고

      제가 한글도메인 경험이 없어서 알수가 없네요 ^^;; 일단 국내 웹호스팅 업체들은 무료 SSL에 대해서는 한글 도메인을 지원하지 않는 것 같은데... 뭔가 복잡한가 봅니다.

      단순 추측인데 한글 도메인에 SSL을 하려면 뭔가 수동으로 설치해야 하지 않을까요...? (단지 추측입니다)
      큰 도움 못드려 죄송합니다 ㅡ_ㅡ

      * 혹시 "오류 문구"를 알려주시면 한번 더 찾아보겠습니다!

  8. wayhome 2020.12.16 21:53

    오늘 이것때문에 몇시간을 날렸는데, 한방에 해결되었습니다. 정말 감사합니다!

    • It's showtime ♪ 2020.12.17 00:46 신고

      SSL이나 서버쪽을 자세히 몰라서 - 여전히 모르지만... - 쉬운 방법을 찾다가 정리하게 되었습니다.
      잘 되었다고 댓글주셔서 감사합니다 ^^

  9. 멀티플라 2020.12.20 12:09 신고

    쉽게 잘 되네요. 정말 감사합니다~~

  10. 파랑 2020.12.30 20:40

    안녕하세요 덕분에 잘 설치하였습니다.
    근데 설치하고나서
    페이지가 작동하지 않습니다 리디렉션한 횟수가 너무 많습니다.
    이게 쿠키를 삭제해도 계속 뜨는데 뭐가 잘 못 된걸까요..?

    • It's showtime ♪ 2020.12.31 00:42 신고

      글쎄요... 겪어본 적이 없는 현상이어서 정확히는 모르겠습니다만 일단 쿠키하고는 상관 없을것 같습니다.
      (혹시나 해서 인스턴스 생성부터 SSL까지 다시 진행해 보았는데 잘 설치되었습니다)

      SSL을 설치한 후, 오류가 발생하였다면 당장 생각할 수 있는 건 아래 내용일 것 같습니다.

      혹시 non-www -> www와 www->non-www redirection을 혹시 모두 y로 설정하고 진행하신건 아니실까요? (둘다 y로 설정 가능한건지는 모르겠지만...)

      아니라면... 일단 변경된 파일을 복구하고 접속이 가능한지 먼저 check해 봐야할 것 같습니다.

  11. 도밍고 2021.01.22 00:04

    좋은 글 감사합니다. 그러나 처음 설정시 문제가 없었으나 두번째 설정시 문제가 발생하여 혹시나하고 덧글 답니다.

    'Warning: The domain '연결하고자하는사이트.co.kr' resolves to a different IP address than
    the one detected for this machine, which is '고정ip'. Please fix its DNS
    entries or remove it. For more info see:
    https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/
    Press [Enter] to continue:'

    하라고 나오나 새로운 dns와 남겨주신 도메인 연결방법대로 했는데 안되네요...ㅠㅠ 혹시 알고계신게 있다면 덧글 남겨주시면 감사하겠습니다.

  12. 소피스트 지니 2021.01.31 11:17 신고

    감사합니다.. 몇시간을 헤매다 이 글 보고 해결했습니다.~~

  13. 초보입니다 2021.02.09 02:22

    감사합니다. 이번에 바뀐 건지 다른 곳의 정보로는 안 돼서 고생했는데 한 방에 해결했습니다.
    워드프레스 카페에도 링크 걸었습니다.

    p.s 실수로(?) 손가락이 미끌어져서 거시기 클릭 한 번 하고 갑니다.

    • It's showtime ♪ 2021.02.10 00:08 신고

      도움이 되셨다니 다행입니다.
      그리고...
      이 블로그는 거의 클릭이 없는 블로그인데
      웬일인가 했더니 실수로 손가락이 미끌어지신 고마운 분이 계셨군요 ^^;;;
      거듭 감사합니다~!

  14. 서형 2021.02.16 14:41

    감사합니다^^ 혹시 추가 설정 없이 자동으로 갱신서 연장되나요? 저도 이글 보고 같은 방법으로 진행했는데, 인증서 연장이 안되면 안되가지고... 연장 별도의 설정 없이 자동으로 되었죠?

    • It's showtime ♪ 2021.02.16 23:03 신고

      제 경험상으로는 자동 연장이 잘 되었습니다. (현재는 멀티사이트에서 사용중인데 꾸준히 갱신되고 있습니다.)

      확인 방법은 2달 지난 후에 인증서 날짜가 갱신되었는지 확인해보시면 됩니다. (3달 꽉 채우지 않고 1달 전에 업데이트 하더라구요 ^^)

    • 서형 2021.02.24 22:35

      답변 감사합니다!!! 12월24일날 신청했으니, 딱 오늘이 한달 남은 날이네요 번거롭지 않게 자동연장이 되야... ㅋㅋㅋ
      즐거운 저녁 보내세요^^

    • It's showtime ♪ 2021.02.25 00:12 신고

      꼭 잘되길 빕니다! ㅋ

  15. IN기 2021.02.27 01:38 신고

    유익한 정보 감사합니다.

  16. 초보입니다 2021.03.02 04:46

    가끔 와서 클릭(?)하고 갑니다.

  17. 초보입니다 2021.03.21 14:32

    자동 연장도 잘 되는 것 같습니다.
    감사합니다.
    생각난 김에 왔다 갑니다... + click