아마존 라이트세일에서 https를 적용을 적용하는 방법은 몇 가지가 있습니다. 그 중에 쉬운 방법에 대해 정리해 보겠습니다.
첫 번째 방법
목차
cat /etc/*release
sudo apt-get update
sudo apt-get install letsencrypt
mkdir /opt/bitnami/apps/wordpress/htdocs/.well-known
sudo vi /opt/bitnami/apps/wordpress/htdocs/.well-known/.htaccess
vi 편집기가 열리면 아래 코드 입력
RewriteEngine On
Satisfy Any
입력 후 저장 후 닫기
인증서 받는 명령어
sudo letsencrypt certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs --expand -d abc.com -d www.abc.com
abc.com 은 본인이 소유한 ssl을 적용할 도메인 주소를 넣으면 됩니다.
sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf
위의 명령어로 파일을 엽니다
#밑의 두 줄 주석처리 또는 삭제#
# SSLCertificateFile “/opt/bitnami/apache2/conf/server.crt”
# SSLCertificateKeyFile “/opt/bitnami/apache2/conf/server.key”
#다음 3줄 입력#
# Let’s Encrypt
SSLCertificateFile /etc/letsencrypt/live/abc.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/abc.com/privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/abc.com/fullchain.pem
입력 후 아파치 재시작
sudo /opt/bitnami/ctlscript.sh restart apache
이렇게 인증서를 받고 적용을 하면 홈페이지에 https가 적용됩니다. 몇 가지 룰을 추가하면 http로 접속했을때 주소를 https로 리다이렉션 시킬 수 있습니다. www를 없앤 주소를 기본으로 적용 시킬 수도 있습니다.
아래 글에 정리되어 있습니다.
https://lsrank.com/web/search-showing-site-ip/
인증서 정상인지 확인 방법 ↓
sudo certbot certificates
인증서 갱신 테스트
sudo certbot renew --dry-run
인증서 갱신 명령어
sudo cerbot renew
두 번째 방법
Bitnami HTTPS Configuration Tool (bncert-tool)을 이용하는 방법입니다. 위의 복잡한 과정들을 한번에 해결해 줍니다.
sudo /opt/bitnami/bncert-tool
단 한 줄만 입력하면 위의 과정들이 순차적으로 진행됩니다.
입력하면 Domain List 를 입력하라고 나오면 www 빼고 도메인을 입력해줍니다.
다음 질문에 www가 포함이 안됐는데 추가해줄까 묻습니다 y를 입력하고 엔터를 눌러줍니다.
Enable HTTP to HTTPS redirection:
Enable non-www yo www redirection:
Enable www to non-www redirection:
이렇게 세가지 질문이 나옵니다.
www가 붙은 도메인을 메인으로 쓰고 싶으면 순서대로 y, y, n 입력
www가 없는 도메인을 메인으로 쓰고 싶으면 순서대로 y, n, y 입력 – 이게 요즘은 많이 쓰는 방법이죠
그 다음 Do you agree to these changes? y
그 후에 만료 알림을 받을 이메일 주소를 써줍니다.
그리고 다 끝나면 엔터 한번 누르라고 나오는데 엔터 까지 누르면 끝 입니다. 이 과정은 1분 안에 끝낼 수 있고 가장 쉬운 과정이므로 추천합니다.