아마존 라이트세일에 https 적용


📖블로그 라이프: 취미 생활도 하고 돈도 벌고 » 2부 블로그 시작하기 » 5장 워드프레스 » 아마존 라이트세일에 https 적용


네이버나 구글을 접속하면 브라우저창에 https 로 된 것을 볼 수 있다.  https 를 왜 적용해야 하는지와 어떻게 적용  해야하는 살펴본다.  지금 안하고 나중에 해도 되는데 그럼 처리를 해줘야할게 생긴다. 하는 김에 https 를 적용하는게 좋다.

 

 

 

웹 사이트의 https

http vs. https

웹 사이트와 웹브라우저간에 데이터를 주고 받는다. 웹사이트에 들어갈때 dobiho.com 이라고만 치지만 사용하는 웹 브라우저는 자동으로 https 또는 https 를 넣는다.

htts는 Hypertext Transfer Protocol 의 약자로 웹 사이트와 웹 브라우저간의 데이터를 주고 받는 방식이다. 암호화되지 않고 있는 그대로 주고 받는다.

https는 hypertext Transfer Protocol Secure 의 약자로 보안이 된 통신 규약이다. 웹 사이트와 웹 브라우저간에 데이터를 암호화해서 주고 받는 받는다.

 

https를 적용하려면 웹 사이트와 웹 브라우저 둘 다 지원을 해야한다. 웹 브라우저는 https 를 모두 지원한다. 웹 사이트에서 https를 지원해야한다. 기본은 https 이다.

웹사이트가 https를 지원하면 웹 브라우저의 주소창에 안전하다는 의미로 자물쇠 표시가 된다.

 

웹브라우저에 잠금 표시
웹브라우저에 잠금 표시

 

 

 

블로그에 https 를 적용해야하는 이유

보안

신용카드 번호나 비밀번호를 입력했을때 중간에서 데이터를 훔칠 수도 있는데 이때 http로 접속하면 입력한 비밀번호 그대로 보이고, https 는 암호화되어 있어서 볼 수 없다.

대부분의 사용자는 https 가 뭔지 모를 텐데, 로그인을 하는 웹 사이트나, 신용카드나 은행계좌 번호를 입력하는 쇼핑몰이나 은행 사이트에 https 로 자물쇠 표시가 없으면 사용하지 말아야한다.

 

크롬 브라우저에서 주의 요함 표시

크롬 브라우저에서 https 로 된 사이트에 접속할 때에는 주소창에 자물쇠 표시를 하지만, http 로 된 사이트에 접속할때에는 ‘주의 요함’ 이라고 경고 문구를 표시한다.  사용자가 접속한 사이트에 대한 피싱사이트인지 등 불안하게 된다.  웹사이트 제공자는 부랴부랴 https 를 적용하기도 했다.

 

구글 검색엔진최적화

블로그 관리자 이외에 방문자가 로그인을 하는 경우는 거의 없다. 보안을 요하는 데이터를 주고 받는게 아니기 때문에 https 와 같은 보안이 꼭 필요한 것은 아니다.  다만 크롬브라우저로 접속했을 때 ‘주의요함’ 표시가 있어 사용자가 불안해할 수 있다.

사실 https 를 적용해야하는 이유는 2014년 부터 구글 검색엔진이 https 를 지원하는 웹 사이트에 검색 가산점을 주기 때문이다.

 

 

블로그에 https 적용

https 를 적용하려면 서버에 SSL (Secure Sockets Layer) 인증서를 설치해야한다. 웹 브라우저는 이 인증서를 통해 데이터를 암호해서 주고 받게 된다.

 

무료 SSL 인증서, Let’s Encrypt SSL

SSL 인증서는 원래 유료로  1년에 5만원~ 90만원이 든다.  다행히 무료로 사용할 수 있는 무료 SSL 인증서가 있다. 바로 Let’s Encrypt SSL 이다

Let’s Encrypt SSL 은 비싼 SSL 구매 비용이 https 보급을 방해한다고 보고 여러 기관과 단체들이 모여 Let’s Encrypt SSL 이라는 인증기관을 설립하고 인증서를 무료로 발급해준다.

3개월에 한 번씩 갱신 시켜줘야 한다. 자동으로 갱신시킬 수 있어 갱신이 문제가 되지는 않는다.

 

 

아마존 라이트세일에 SSL 설치

 

웹 사이트에 ssl 를 적용하기 어려운 또 하나의 이유는 비싼 인증서를 발급 받았다고 해도 이걸 설치하기 어렵기 때문이다. 아마존 라이트세일의 비트나미 https 설정 툴을 이용하면 쉽고 빠르게 설정할 수 있다.

라이트세일에 비트나미로 설정한 서버라면 비트나미(bitnami)로 Let’s Encrypt SSL 로 인증서를 받아 3개월마다 자동으로 인증서를 갱신하게 설정해준다.

다음과 같은 과정을 거치는데 따라 하면 10분 정도 걸린다.

 

1. 아마존 라이트세일 홈의 인스턴스에서 터미널 접속 아이콘을 클릭한다.

아마존 라이트세일 인스턴스 터미널 아이콘
아마존 라이트세일 인스턴스 터미널 아이콘

 

 

2. 라이트세일 터미널에서 비트나미 https 설치 툴을 실행한다

아래 명령어를 복사해서 붙여 놓고 엔터키를 누른다.

bncert-tool 은 Bitnami HTTPS Configuration Tool 이다. 진행 중에 강제로 빠져나오려면 Ctrl + C 키를 누르면 된다.

sudo /opt/bitnami/bncert-tool

그럼 아래와 같이 나온다.

 

       ___ _ _                   _
      | _ |_) |_ _ _  __ _ _ __ (_)
      | _ \ |  _| ' \/ _` | '  \| |
      |___/_|\__|_|_|\__,_|_|_|_|_|
  
  *** Welcome to the Bitnami WordPress 5.4.2-0                     ***
  *** Documentation:  https://docs.bitnami.com/aws/apps/wordpress/ ***
  ***                 https://docs.bitnami.com/aws/                ***
  *** Bitnami Forums: https://community.bitnami.com/               ***

#######################################################
###    For frequently used commands, please run:    ###
###         sudo /opt/bitnami/bnhelper-tool         ###
#######################################################

Last login: Sun Dec 26 01:10:54 2021 from 54.239.116.103
bitnami@ip-172-26-12-29:~$ sudo /opt/bitnami/bncert-tool
----------------------------------------------------------------------------
Welcome to the Bitnami HTTPS Configuration tool.

----------------------------------------------------------------------------
Domains

Please provide a valid space-separated list of domains for which you wish to 
configure your web server.

Domain list []: 

 

 

 

3. 적용할 도메인 목록을 입력한다

도메인이 여러개라면 한칸 띄고 입력하고 엔터를 치면 된다.

Domain list []: dobiho.com

 

4. 서브도메인에 www 붙일지 선택한다

나는 www.dobiho.com 을 사용안하고 dobiho.com을 사용해서 N 라고 하고 엔터를 눌러둔다.

The following domains were not included: www.dobiho.com. Do you wan to add them? [Y/n] N

Warning: No www domains (e.g. www.example.com) or non-www domains (e.g. 
www.example.com) have been provided, so the following redirections will be 
disabled: non-www to www, www to non-www.
Press [Enter] to continue:

 

5. http 를 https 로 리다이렉션할지 결정한다

검색엔진이나 내부에서 링크를 http 로 했을 테니 Y로 해준다

Enable HTTP to HTTPS redirection [Y/n]: N

 

6.  변경사항에 동의 한다고 Y른 누른다

 

Changes to perform
 
The following changes will be performed to your Bitnami installation:
 
1. Stop web server
2. Configure web server to use a free Let's Encrypt certificate for the domains: dobiho.com
3. Configure a cron job to automatically renew the certificate each month
4. Configure web server name to: dobiho.com
5. Enable HTTP to HTTPS redirection (example: redirect http://dobiho.com to https://dobiho.com)
6. Start web server once all changes have been performed
 
 
Do you agree to these changes? [Y/n]: Y

 

7. 이메일 주소를 입력한다

----------------------------------------------------------------------------
Create a free HTTPS certificate with Let's Encrypt
 
Please provide a valid e-mail address for which to associate your Let's Encrypt certificate.
 
Domain list: dobiho.com
 
Server name: dobiho.com
 
E-mail address []: myemail@gmail.com

 

8. Let’s Encrypt 구독 동의한다

메일링 같은 구독인줄 알고 N를 했는데 다음 진행이 안된다. 메일링 구독이 아니라 인증서를 3개월마다 갱신해야하는데 그걸 구독하는 것 같다. Y를 누르니 진행되었다.

The Let's Encrypt Subscriber Agreement can be found at:
 
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
 
Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]: Y

 

 

9. 백업 파일을 알려주고 끝난다.

이걸로 설치는 되었다.

----------------------------------------------------------------------------
Performing changes to your installation
 
The Bitnami HTTPS Configuration Tool will perform any necessary actions to your
Bitnami installation. This may take some time, please be patient.

 

10. https 로 접속해보기

웹 브라우저로 https:// (ip) 로 접속해서 https 로 접속되는지 자물쇠 아이콘이 보이는지 확인한다.

 

11. 관리자화면에서 워드프레스 주소 변경

도메인을 동록했다면 도메인으로도 접속할 수 있게 워드프레스 관리자화면에서 사이트 주소를 https 로 변경한다.

1.워드프레스 관리자 화면에서 설정 > 일반을 클릭한다.

2. 워드프레스 주소(URL)과 사이트주소(URL)를 https 로 변경한다

워드프레스 설정 일반 주소 https
워드프레스 설정 일반 주소 https

 

 

https로 접속해본다

그럼 브라우저 주소창에 자물쇠가 보인다.

 

다음은 사파리 브라우저에 보이는 자물쇠 아이콘이다.

 

 

크롬브라우저에도 자물쇠가 보인다.

 

 

다음은 비트나미에서 만든 설정 방법에 대한 동영상이다.

 

 

 

 

자동 설치 툴에서 실패했을 때

Learn About The Bitnami HTTPS Configuration Tool 을 보고 수동으로 설정할 수 있다.

 

 

 

기존 블로그를 http 로 운영한 경우

처음 부터 https 로 설정한게 아니라 기존에 http 로 된 블로그를 https 로 변경했다면 몇 가지 처리를 해야한다.

 

http 를 https 로 리다이렉트 시키기

검색엔진이나 다른 사이트에 내 블로그의 주소가 http 로 되어 있는 경우, 이를 클릭해서 들어오면 접속이 안된다. 따라서 https 링크로 들어오는 것을 https  로 변경해줘야한다. 이걸 리다이렉트라고 말한다.

Really Simple SSL 플러그인을 설치하면 된다.

 

 

All In One WP Security 플러그인으로 로그인 주소 변경했다면 플러그인 끄고 주소 변경한다

워드프레스 설정에서 주소를 https 로 바꾸고 나니 관리자 화면 로그인이 안됐다. All In One WP Security 플러그인으로 관리자 로그인 화면의 url 를 변경했는데 그게 문제였다.

만약 관리자 로그인 화면 url 을 변경했다면 이 플러그인을 끄고 위 과정을 시작해야한다. 왜나하면 워드프레스 설정의  블로그 주소에는 아직 http로 저장되어 있기 때문이다.

그래서 phpmyadmin 으로 워드프레스 디비를 열어 위에서 변경한 주소 2개를 다시 http로 바꾸고 저장했다.

그러 다음 관리자 화면으로 접속해서 이 플러그인을 껐다.

 

 

고전편집기가 클릭이 안되는 문제 해결하기

관리자 화면에서 글을 쓰려고 하니 편집창이 클릭이 안된다.   소스코드를 보니 일부 js 파일에 http로 되어 있었다

워드프레스의 일반 설정의 워드프레스 주소(URL)과 사이트주소(URL)를 https 로 변경하니 문제가 해결되었다.

이걸 직접 수정안하고 찾아보니 Really Simple SSL 플러그인을 쓰는 것 같아서 이걸로 했다.  이걸 까니 워드프렉스 주소가 https 로 바뀌었다. 그런데 http 를 https 로 바꿔주는건 비트나미 툴로 했으니 이게 필요한지는 더봐야겠다

 

 

워드프레스 검색 결과가 없다고 나오는 문제해결하기

내 블로그에서 검색했더니 검색결과가 없다고 나온다.

메뉴에 검색 아이콘을 추가해서 검색창이 나오게 하는 Ivory Search 플러그인을 끄니 정상적으로 나왔다.

 

 

보안까지 적용을 마쳤다. 이로써 워드프레스 설치는 끝났다.

다음에는 워드프레스 기본적인 설정을 살펴본다.