아마존 라이트세일 Let's Encrypt SSL 인증서 설치 등록 하기

사이트를 생성 하였다면 SSL 인증서를 등록 해야 합니다.

적용 되지 않은 사이트는 이런식으로 느낌표 아이콘이 표시된다.

클릭하면 안내문도 확인 할 수 있다.

정상적으로 적용이 되어진 사이트는 자물쇠 아이콘이 표시된다.

국내에서는 대다수의 업체들이 유료로 SSL 인증서를 판매 하고 있습니다.

하지만 사이트그라운드, 블루호스트 AWS 등은 무료로 지원을 해주고 있어 소비자 입장에서는 좋습니다.

이에 오늘은 아마존 라이트세일의 무료 SSL 인 Let's Encrypt SSL을 등록 하는 방법을 안내 하겠습니다. 매우 간단하니 따라서 그대로 해주면 되겠습니다.

SSL이란

SSL(Secure Sockets Layer)은 [암호화] 기반 인터넷 보안 [프로토콜] 입니다.

인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape가 1995년 처음으로 개발되었다고 합니다. SSL를 사용하는 웹사이트의 URL에는 "[HTTP]" 대신 "[HTTPS]"가 적용 되어 있습니다.

원래 웹 상의 데이터는 메시지를 가로채면 누구나 읽을 수 있는 일반 텍스트 형태로 전송되어지는데

가령 고객이 웹사이트를 방문하여 주문 및 결제를 하는 경우

신용 카드 번호를 입력했다고 가정한다면 해당 신용 카드 번호가 숨겨지지 않은 채 인터넷을 이동하게 되는 것입니다.

SSL은 이 문제를 바로잡고, 사용자 개인 정보를 보호하기 위해 제작됐습니다. SSL은 사용자와 웹 서버 사이를 이동하는 모든 데이터를 암호화하여, 누군가 데이터를 가로채더라도 무작위 문자만 볼 수 있게 합니다.

그럼으로 위에서 언급한 고객의 정보들(위에서 언급한 결제정보 카드정보)이 좀더 안전하게 관리가 되어 지는 것입니다.

클라우드 스토리지

아마존 라이트세일 적용방법

아래설명은 아마존 AWS lightsail 워드프레스에 설치 하는 과정입니다.

초보자의 경우 아래 방법 대로 스냅샷을 만들어 백업을 한후 진행합니다.

스냅샷 만드는 방법 은 이곳에서 확인 바랍니다.

라이트세일 인스턴스에 연결

인스턴스  SSH 진입

위의 경로로 접속 해서 터미널을 실행 합니다.

네트워크 포트

명령어 입력

라이트세일에서 제공하는 비트나미 워드프레스 스택을 이용하여 설치하였으므로 비트나미 툴로 쉽게 SSL 인증서를 얻을 수있습니다.

터미널에 명령어 입력
터미널에 명령어 입력
sudo /opt/bitnami/bncert-tool

위 명령을 입력줄에 작성하거나 붙여넣기합니다 (붙여넣기는 마우스로 조작하여야 합니다 키보드 단축키 Ctrl + V 는 적용이 안됩니다)

업데이트 등을 물어보는 경우도 있지만 그런 경우 업데이트 진행 하면 됩니다.

도메인 입력

OOO.COM (본인 도메인 주소)WWW.OOO.COM (본인 도메인 주소)이 두 가지 도메인을 입력 해주어야합니다.

사이트도메인 입력

먼저 OOO.COM(본인 도메인 주소) 을 입력 합니다.

질문에 답변 및 체크

(본인 도메인 주소) OOO.COM (①) 입력 후 WWW 도메인 입력은 선택 사항임으로 선택적으로 입력 해주시기 바랍니다.

본인은 입력 없이 진행 하여 추가 질문에 입력없이 진행 하냐 물어 N 입력 (②) 하였습니다.

HTTP 를 HTTPS 로 리디렉션(redirection) 할 것인지 물어 Y (③) 를 입력 하였습니다.

질문에 답변 및 체크

WWW를 입력 한 분들은 질문이 추가 됩니다.

non-www → www redirection 적용 여부 ?

www → non-www redirection 설정 여부 ?

이부분에 본인의 선택에 따라 Y 또는 N 을 체크 하면 됩니다.

Stacksocial 스택소셜

추가 입력 항목 입력

질문에 답변 및 체크

여러가지 SSL 등록간 정보들을 설명 해줍니다.

  • 웹서버가 멈춘다.
  • 도메인에 무료 SSL 을 적용한다.
  • 업데이트를 매월 적용해준다

원래는 3개월 마다 갱신을 수동으로 해야하지만 자동으로 업데이트도 되는듯 합니다

  • 서버이름을 확인
  • HTTP, HTTPS 리디렉션 되는 정보 안내
  • 모두 적용되면 서버를 재시작 한다.

간단하게 정리하면 이렇습니다. 그에 관해 동의 할 것인지 묻습니다

Y 입력 (①) 해주면 됩니다.

이메일 정보를 (②) 입력해 주어야합니다

설치에 동의 하는지 체크를 하며 Y (②) 입력 해줍니다.

설치 진행

질문에 답변 및 체크

위와 같이 설치가 진행 되고 Enter 버튼을 입력 하라는 항목이 나오면 Enter 클릭 해줍니다.

방화벽

적용완료

적용완료

이렇게 적용이 되는 것을 볼수 있습니다.

마치며

기존에는 좀더 입력하는 것들도 많고 체크도 좀더 해야했지만 상당히 간결하게 적용이 되는 것을 알 수 있습니다.

매우 편리 합니다.

국내에 유료로 낮지 않은 가격에 판매 하고 있는 것을 보면 불편해지는 부분입니다.

해외 호스팅 업체들은 일반적으로 무료로 지원을 해주는 부분이니 말입니다.

이미지 또는 내부 링크 등이 적용 전에는 HTTP로 적용되어 다시 변경 하는 작업이 필요하게 됩니다.

이렇게 ? 표식이 보인다면 사이트 내에 HTTP 상태의 링크가 존재 하는 것이니 수정을 해주어야 합니다.

그래서 SSL 은 사이트 최초 생성 과 동시에 해주는 것이 좋습니다.

넷플릭스 프로필 에 연령 시청 등급 나이 제한 설정 하는 방법

참고

아마존AWS 라이트세일 가입과 워드프레스 설치 방법

설치형 워드프레스 최초 설치방법 안내 초보자 용

Amazon Lightsail 에서 Let’s Encrypt SSL 인증적용 하는 공식 안내메뉴얼

댓글로 남기기 어려운 내용은 Contact Form 에서 개별적으로 문의 할 수 있습니다. 해당 글과 연관 된 내용은 Copy를 이용해 현재 페이지의 주소를 복사 후 문의 폼에 입력시 보다 정확한 답을 얻을 수 있습니다.

6 thoughts on “아마존 라이트세일 Let's Encrypt SSL 인증서 설치 등록 하기”

  1. 잘 읽었습니다! 덕분에 SSL 인증서 등록 잘 마무리할 수 있었습니다.
    추가로, 000.com / http://www.000.com 을 등록할 때, 함께 한번에 하지 않고 따로따로 등록하여도 상관없는 것일까요?
    그대로 따라하다보니.. 둘 다 따로 해버렸네요

    응답
    • 동일 서버에 SSL 인증서를 두 개 이상 설치할 수 있기 때문에 SSL 인증서를 최초 루트 도메인에 설치한 뒤에 시간이 조금 지난 후, 동일 서버에 다시 해당 경로를 이용하여 WWW 서브도메인에 대한 SSL 인증서를 설치해도 문제가 없습니다.
      다만, www 도메인에 대한 SSL 인증서 발급시 루트 도메인에서 발급받은 인증서와 동일한 이메일 주소로 발급해야 할 수 있습니다. 일단 등록해서 모두 접속이 잘된다면 별 문제 없을 듯 하네요.

      응답

Leave a Comment