SSL을 적용하기 전,
홈 – 네트워킹 – DNS 영역에서 A 레코드만 입력되어 있던 부분에서
CNAME 추가 업데이트.
–
인스턴스 SSH 접속 후 sudo su 입력
임시 디렉토리 생성
mk dir tmp
cd tmp
certbot 설치
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
.well-known 파일 설치
mkdir /home/bitnami/apps/wordpress/htdocs/.well-known
.htaccess 파일을 해당 디렉토리에 설치
touch /home/bitnami/apps/wordpress/htdocs/.well-known/.htaccess
.htaccess 파일 생성
vi /home/bitnami/apps/wordpress/htdocs/.well-known/.htaccess
아래 내용 입력 (입력 모드 = i)
#
# Override overly protective .htaccess in webroot
#
RewriteEngine On
Satisfy Any
입력 후 esc 로 나온 후 :wq 로 마무리.
certbot-auto를 실행
./certbot-auto certonly --webroot -w /home/bitnami/
apps/wordpress/htdocs/ -d 내 도메인 주소.com -d www.내 도메인 주소.com
아파치 설정 파일 수정
sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf
아래 코드를 찾은 후
SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"
앞에 #을 입력해 주석처리.
#SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"
#SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"
아래 코드 입력
# Let's Encrypt
SSLCertificateFile "/etc/letsencrypt/live/도메인주소.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/도메인주소.com/privkey.pem"
SSLCACertificateFile "/etc/letsencrypt/live/도메인주소.com/fullchain.pem"
입력 후 esc 로 나온 후 :wq 로 마무리.
아파치 재시작
sudo /opt/bitnami/ctlscript.sh restart apache
–
아파치까지 재시작하면 내 사이트에 SSL이 적용된걸 확인할 수 있다.
다만, 기존에 작성된 글과 페이지등이 있는 “운영 중이었던” 워드프레스라면
SSL 리다이렉팅을 해야 한다.
스위프트 코딩님의 워드프레스 블로그 HTTPS SSL 인증서 설정 및 리다이렉팅 참조.
–
내 경우 SSL 설치 및 리다이렉팅까지 마친 후,
Really Simple SSL 플러그인을 추가로 설치해
기존 HTTP가 적용된 페이지에 SSL 적용해서
기존에 작성된 글과 페이지 모두 정상적으로 HTTPS 가 적용됨.
1 comment