아마존 라이트세일 워드프레스 인스턴스에 Let's Encrypt SSL 인증서 설치하기

이전 글에서 아마존 라이트세일 (Amazon Lightsail)에서 WordPress 인스턴스를 생성하고 도메인을 연결하는 방법을 살펴보았습니다.

아마존 라이트세일에 워드프레스를 설치하였다면 무료 Let's Encrypt SSL 인증서를 설치할 수 있습니다. 사이트에 보안서버 SSL 인증서가 적용되지 않으면 크롬 브라우저에 "주의 요함" 경고가 표시되고 SEO에 부정적인 영향을 미칩니다.

보안서버 SSL 미적용 사이트에 주의 요함 경고 표시

SSL 인증서는 국내 웹호스팅에서는 대부분 유료로 판매하고 있습니다. 카페24의 경우 연간 38,500원에 구입이 가능하고 와일드카드 SSL 인증서는 연간 462,000원에 달합니다. (서브도메인에 SSL을 적용하면 와일드카드 인증서가 필요합니다.)

카페24 보안서버 SSL 인증서 가격

아마존 라이트세일을 이용하면 Let's Encrypt SSL 인증서를 무료로 설치하여 이용할 수 있습니다. 참고로 블루호스트나 사이트그라운드 같은 해외호스팅에서도 모든 도메인에 대하여 SSL 인증서를 무료로 제공하며 매우 쉽게 SSL 인증서 설치가 가능합니다("해외 호스팅: 블루호스트와 사이트그라운드 비교" 참고).

아마존 라이트세일에 Let's Encrypt SSL 인증서를 설치하는 방법이 설명된 글을 검색해보면 몇 가지 글이 검색됩니다만, 가장 좋은 자료는 아마존에서 제공하는 문서 같습니다. 다음 문서를 참고하여 아마존 라이트세일에 SSL 인증서를 설치할 수 있습니다.

문서가 충실하게 작성되었으므로 리눅스 서버에 익숙한 분들은 어려움 없이 쉽게 SSL 인증서를 설치할 수 있을 것입니다. 처음 접하는 분들은 쉽지 않게 느껴질 수 있지만, 먼저 스냅샷을 만든 다음 진행하면 작업이 수월해질 것입니다. 그러면 중도에 오류가 발생하면 인스턴스를 삭제하고, 스냅샷을 이용하여 다시 인스턴스로 생성하고 과정을 반복할 수 있습니다.

스냅샷은 인스턴스 페이지에서 해당 인스턴스 이름을 선택한 다음 '스냅샷' 메뉴에서 생성할 수 있습니다.

아마존 라이트세일 스냅샷 만들기
인스턴스 페이지에서 인스턴스 선택

위와 같은 그림이 표시되면 인스턴스 이름을 클릭합니다.

아마존 라이트세일 스냅샷 만들기 방법

스냅샷 탭을 클릭하고 수동 스냅샷 아래의 "스냅샷 생성"을 클릭하도록 합니다.

아마존 라이트세일에서 스냅샷 기능은 유료로 제공되고 있습니다. 하지만 그리 많은 비용이 청구되지 않으므로 스냅샷 기능을 활용하여 인스턴스를 통째로 백업을 받아놓을 수 있습니다.

아마존 문서를 참고하여 SSL 인증서를 설치하는 경우 TXT 레코드를 추가하는 과정이 있습니다. TXT 레코드는 2개를 추가해야 하고, 추가한 후에는 https://mxtoolbox.com/TXTLookup.aspx 사이트에서 MX 레코드가 제대로 추가되었는지 확인한 후에 진행하면 좋습니다. 레코드를 추가하고 바로 진행하면 오류가 발생할 수 있습니다. (이 부분에서 여러 차례 TXT 레코드 확인에 실패하여 조금 헤매었습니다.ㅎ)

DNS MX 조회 서비스

그리고 작업이 완료된 후에 다음 과정을 통해 http를 https로 리디렉션시켜줄 수 있습니다. SSH에 접속한 상태에서 다음 명령을 입력합니다.

sudo nano /opt/bitnami/apps/wordpress/conf/httpd-prefix.conf

그런 다음 아래 두 라인을 추가하도록 합니다.

RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R=301,L]

편집은 nano 대신 vi를 이용해도 됩니다. 개인적으로는 nano가 편해서 이 편집기를 사용합니다.

http를 https로 리디렉션시키기

변경 사항을 저장한 후에 다음 명령을 실행하여 apache를 재시작합니다.

sudo /opt/bitnami/ctlscript.sh restart apache

SSL 인증서 설치를 완료한 후에 워드프레스에 로그인한 후에 설정 > 일반에서 워드프레스 주소와 사이트 주소를 변경해야 합니다. 하지만 사이트 주소 변경 부분이 막혀 있을 것입니다. 그런 경우 wp-config.php 파일에서 약간의 수정을 해야 합니다.

다음 명령을 실행하도록 합니다.

cd /opt/bitnami/apps/wordpress/htdocs
sudo nano wp-config.php

그러면 wp-config.php 파일 편집 화면이 표시됩니다. wp-config.php 파일에서 다음 두 라인을 찾습니다.

define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST'] . '/');
define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST'] . '/');

위의 두 라인에서 http://를 https://로 변경하도록 합니다.

define('WP_SITEURL', 'https://' . $_SERVER['HTTP_HOST'] . '/');
define('WP_HOME', 'https://' . $_SERVER['HTTP_HOST'] . '/');

SSL 설치 작업이 복잡해보이지만 스냅샷을 활용하면 작업이 수월해질 것입니다.

저렴한 웹호스팅 서비스 - 블루호스트

참고:


댓글 남기기