SSL을 적용하기 전,

홈 – 네트워킹 – DNS 영역에서 A 레코드만 입력되어 있던 부분에서

CNAME 추가 업데이트.

인스턴스  SSH 접속 후 sudo su 입력

 

 

임시 디렉토리 생성

mk dir tmp

cd tmp

 

certbot 설치

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

 

.well-known 파일 설치

mkdir /home/bitnami/apps/wordpress/htdocs/.well-known

 

.htaccess 파일을 해당 디렉토리에 설치

touch /home/bitnami/apps/wordpress/htdocs/.well-known/.htaccess

 

.htaccess 파일 생성

vi /home/bitnami/apps/wordpress/htdocs/.well-known/.htaccess

 

아래 내용 입력 (입력 모드 = i)

#

# Override overly protective .htaccess in webroot

#

RewriteEngine On

Satisfy Any

입력 후 esc 로 나온 후 :wq 로 마무리.

 

certbot-auto 실행

./certbot-auto certonly --webroot -w /home/bitnami/

apps/wordpress/htdocs/ -d 도메인 주소.com -d www. 도메인 주소.com

 

아파치 설정 파일 수정

sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf

 

아래 코드를 찾은 후

SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"

SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"

앞에 #을 입력해 주석처리.

#SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"

#SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"

 

아래 코드 입력

# Let's Encrypt

SSLCertificateFile "/etc/letsencrypt/live/도메인주소.com/fullchain.pem"

SSLCertificateKeyFile "/etc/letsencrypt/live/도메인주소.com/privkey.pem"

SSLCACertificateFile "/etc/letsencrypt/live/도메인주소.com/fullchain.pem"

입력 후 esc 로 나온 후 :wq 로 마무리.

 

아파치 재시작

sudo /opt/bitnami/ctlscript.sh restart apache

 

 

아파치까지 재시작하면 내 사이트에 SSL이 적용된걸 확인할 수 있다.

다만,  기존에 작성된 글과 페이지등이 있는 “운영 중이었던” 워드프레스라면

SSL 리다이렉팅을 해야 한다.

스위프트 코딩님의 워드프레스 블로그 HTTPS SSL 인증서 설정 및 리다이렉팅 참조.

내 경우 SSL 설치 및 리다이렉팅까지 마친 후,

Really Simple SSL 플러그인을 추가로 설치해

기존 HTTP가 적용된 페이지에 SSL 적용해서

기존에 작성된 글과 페이지 모두 정상적으로 HTTPS 가 적용됨.