라이믹스 무료 SSL 인증서 HTTPS 보안 연결 적용

아마존 라이트세일 인스턴스 서버에 라이믹스를 설치하고 도메인을 연결하였다면 무료로 SSL 인증서를 발급해주는 기관인 Let’s Encrypt를 통해 SSL 인증서를 무료로 발급받아 HTTPS 보안 연결을 적용할 수 있습니다. 라이믹스 설치에 도메인 연결까지 진행되었다면 이 게시글을 통해 SSL 인증서를 발급받고 HTTPS 보안 연결을 적용하는 방법을 확인해보시기 바랍니다.

certbot-auto 패키지 다운로드 및 권한 설정

01. certbot-auto 패키지 다운로드 및 권한 설정

라이믹스를 설치하고 도메인 연결이 된 라이트세일 인스턴스와 SSH 연결하여 아래 명령어를 입력하여 certbot-auto를 다운로드합니다.

wget https://dl.eff.org/certbot-auto

cerbot-auto 다운로드가 완료되면 cert-atuo가 서버에서 작동할 수 있도록 실행 권한을 부여하는 아래 명령어를 입력합니다.

chmod a+x certbot-auto

.well-known 폴더 생성 및 htaccess 파일 생성

02 .well-known 폴더 생성 및 htaccess 파일 생성

루트 폴더에 .well-know 폴더를 생성하고 htaccess 파일을 생성 후 편집하기 위해 아래 명령어를 순서대로 입력 후 enter를 입력합니다.

mkdir /opt/bitnami/apache2/htdocs/.well-known
touch /opt/bitnami/apache/htdocs/.well-known/.htaccess
sudo nano /opt/bitnami/apache/htdocs/.well-known/.htaccess

htaccess 파일 편집

03. htaccess 파일 편집

htaccess 파일안에 아래 명령어를 입력[Control + X]를 입력하고 Y를 입력하여 저장 후 엔터키를 눌러 편집을 종료합니다.

RewriteEngine On
Satisfy Any

Let’s Encrypt에서 SSL 보안 인증서 발급 및 HTTPS 적용

04. Let's Encrypt에서 SSL 보안 인증서 발급 및 HTTPS 적용

오류 방지를 위해 아래 명령어를 입력합니다.

export LC_ALL="C"

SSL 보안 인증서를 발급받기 위해 아래 명령어를 입력합니다.

./certbot-auto certonly --webroot -w /opt/bitnami/apache/htdocs -d example.com -d www.example.com

example.com 부분을 자신의 도메인과 변경해야합니다.


SSL 보안 인증서 설치에 대한 동의

05. SSL 보안 인증서 설치에 대한 동의

SSL 보안 인증서 설치에 대한 안내 문구가 확인되면, Y를 입력하고 설치를 진행합니다.


HTTPS 보안 연결 확인을 위한 이메일 및 사용권 동의

06. HTTPS 보안 연결 확인을 위한 이메일 및 사용권 동의
06. HTTPS 보안 연결 확인을 위한 이메일 및 사용권 동의2
06. HTTPS 보안 연결 확인을 위한 이메일 및 사용권 동의3

위 이미지와 같이 이메일 입력 및 사용권에 대한 동의를 순서대로 진행합니다.


SSL 보안 인증서 발급 확인

07. SSL 보안 인증서 발급 확인

위 이미지와 같이 Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/example.com/fullchain.pem 이라는 문구가 확인되면 정상적으로 SSL 보안 인증서를 발급받은 것입니다. 이제 보안인증서의 경로를 변경하여 HTTPS 보안 연결을 적용할 수 있습니다.


ssl.conf 파일 편집

08. ssl.conf 파일 편집

FTP 프로그램 파일질라로 인스턴스에 접속하여 아래 경로로 이동하여 bitnami-ssl.conf 파일을 마우스 오른쪽 클릭하여 편집 창으로 이동합니다.

/opt/bitnami/apache/conf/bitnami

새로운 SSL 보안 인증서 경로를 지정

09. 새로운 SSL 보안 인증서 경로를 지정

기존에 작성된 SSL 보안 인증서의 경로 앞에 ‘#’을 붙여 주석처리한 후 아래 경로로 변경합니다.
example.com은 지우시고 사용중인 도메인을 입력합니다. 편집이 완료되었으면 [Ctrl+S]로 저장해주세요.

  SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
  SSLCACertificateFile /etc/letsencrypt/live/example.com/fullchain.pem

변경 사항 적용을 위해 아파치 재시작

10. 변경 사항 적용을 위해 아파치 재시작

변경된 사항을 적용하기 다시 SSH 연결로 돌아가 아래 명령어를 입력하여 아파치를 재시작합니다.

sudo /opt/bitnami/ctlscript.sh restart apache

라이믹스에 HTTPS 보안 연결 설정 적용

11. 라이믹스에 HTTPS 보안 연결 설정 적용

HTTPS 보안 연결을 적용하기 위해 라이믹스 설정에서 [시스템 설정] ▶ [사이트 설정]으로 이동하여 이미지와 같이 설정 후 하단 [저장] 버튼을 클릭합니다.


HTTPS 보안 연결 적용 완료

12. HTTPS 보안 연결 적용 완료

웹 브라우저 주소창에 https 보안 연결이 적용된 도메인을 입력 후 정상적으로 접속되는지 확인합니다.

댓글 달기

이메일은 공개되지 않습니다.