라이트세일 lightsail 워드프레스 ssl 무료 https 적용하기

라이트세일 lightsail 워드프레스 ssl 무료 https 적용하기 

개인적으로 홈페이지만 관리할꺼면 aws ec2보다는 라이트세일 lightsail이 더 좋은것 같습니다.

여러가지 이유가 있지만 금액적인 부분이죠.

그리고 쉽게 워드프레스 만들기도 가능하구요.

카페24도 있긴한데 초기 비용은 카페 24가 적게들지만 사람이 많이 들어올 경우에는 라이트세일이 더 이익일거예요.

그리고 해외 서비스를 제공할 경우 라이트세일은 서버를 해외로 쉽게 둘 수 있기 때문에 이것 또한 좋은 장점이죠.

그런데 요즘 http말고 https를 더 선호합니다.

검색seo의 경우에도 https를 더 선호하기 때문에 필수적으로 바꿔야하는데요....

처음부터 Route 53으로 도메인을 설정했으면 쉽게 할 수 있었지만...

전 국산업체를 사용해서 쉽지 않더라구요.

그래서 무료로 제공하는 인증서를 사용하기로 했습니다.

 

letsencrypt 설치하기

ssh에 접속해서 페키지를 설치합니다.

sudo apt-get install git 
git clone https://github.com/letsencrypt/letsencrypt 
cd letsencrypt

 

letsencrypt 인증서 생성하기

그리고 인증방식은 2번 webroot 디렉토리에 파일을 저장하겠다고 선택합니다. 

sudo /home/bitnami/letsencrypt/letsencrypt-auto certonly -w /home/bitnami/apps/wordpress/htdocs -d domainname.com

인증서의 위치는 /etc/letsencrypt/live/[domain]/ 입니다

cert.pem : 인증서 파일

chain.pem : 인증서 발급자 파일

fullchain.pem : cert.pem+chain.pem

privkey.pem : 인증암호를 복호화하는 개인키

 

Apache 설정파일에 인증서 정보 알리기 및 재시작

라이트세일 lightsail 워드프레스 ssl 무료 https 적용하기 다 왔습니다.

 sudo vi /home/bitnami/stack/apache2/conf/bitnami/bitnami.conf

그리고 다음을 수정해줍니다.

SSLCertificateFile "/etc/letsencrypt/live/domain.com/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/domain.com/privkey.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/domain.com/chain.pem"

제가 리눅스가 서툴러서 작업이 힘들었는데

저장할때 

:wq

치면됩니다.

아파치 재시작

sudo /opt/bitnami/ctlscript.sh restart

ssl 인증서 자동갱신

0 2 1 * * sudo /home/bitnami/letsencrypt/letsencrypt-auto renew | sudo /opt/bitnami/ctlscript.sh restart

 

 

https 인증서 확인방법

https://www.ssllabs.com/ssltest/