‹ 방법(으)로 돌아가기

의 WordPress 인스턴스에서 HTTPS 활성화 Amazon Lightsail

최종 업데이트 날짜: 2020년 10월 1일

WordPress 웹 사이트에 대해 HTTPS(Hypertext Transfer Protocol Secure)를 활성화하면 웹 사이트가 암호화된 데이터를 전송하고 수신할 수 있으므로 방문자가 웹 사이트를 안전하게 보호할 수 있습니다. 보안되지 않은 웹 사이트에는 로 시작하는 주소http(예: )가 있는 반면http://example.com, 보안 웹 사이트에는 로 시작하는 주소https(예: )가 https://example.com있습니다. 웹 사이트가 주로 정보 제공용이지만 HTTPS를 활성화하는 것이 좋습니다. 이는 대부분의 웹 브라우저가 웹 사이트 방문자에게 HTTPS가 활성화되지 않은 경우 웹 사이트가 안전하지 않다는 것을 알리고 웹 사이트는 검색 엔진 결과 순위가 낮기 때문입니다.

이 안내서에서는 Bitnami HTTPS 구성 도구bncert()를 사용하여 의 Bitnami 인증 WordPress 인스턴스에서 HTTPS를 활성화하는 방법을 보여줍니다Amazon Lightsail. 요청 시 지정한 도메인 및 하위 도메인에 대해서만 인증서를 요청할 수 있습니다. 또는 Certbot 도구를 사용하여 도메인에 대한 인증서와 하위 도메인에 대한 와일드카드 인증서를 요청할 수 있습니다. 와일드카드 인증서는 도메인의 모든 하위 도메인에 사용할 수 있으며, 이는 인스턴스로 트래픽을 보내는 데 사용할 하위 도메인을 모르는 경우에 유용합니다. 그러나 Certbot은 bncert 도구처럼 인증서를 자동으로 갱신하지 않습니다. Certbot을 사용하는 경우 90일마다 인증서를 수동으로 갱신해야 합니다. Certbot을 사용하여 HTTPS를 활성화하는 방법에 대한 자세한 내용은 자습서: WordPress Amazon Lightsail의 인스턴스에서 Let’s Encrypt SSL 인증서 사용을 참조하십시오.

목차

1단계: 프로세스에 대해 알아보기

참고

이 단원에서는 프로세스에 대한 종합적인 개요를 볼 수 있습니다. 이 프로세스를 수행하기 위한 특정 단계는 이 안내서의 후속 단계에 포함되어 있습니다.

WordPress 웹 사이트에 대해 HTTPS를 활성화하려면 SSH를 사용하여 Lightsail 인스턴스에 연결하고 bncert 도구를 사용하여 Let's Encrypt 인증 기관으로부터 SSL/TLS 인증서를 요청합니다. 인증서를 요청할 때 웹 사이트의 기본 도메인example.com()과 대체 도메인(, www.example.com등)을 지정합니다blog.example.com(있는 경우). Let's Encrypt는 도메인의 DNS에서 TXT 레코드를 생성하도록 요청하거나 해당 도메인이 이미 요청을 하는 인스턴스의 퍼블릭 IP 주소로 트래픽을 보내고 있는지 확인하여 도메인의 소유권을 검증합니다.

인증서의 유효성을 검사한 후 방문자가 암호화된 연결을 사용하도록 HTTP에서WordPress HTTPS로 방문자를 자동으로 리디렉션(로 리디렉션http://example.com)하도록 https://example.com 웹 사이트를 구성할 수 있습니다. 또한 www 하위 도메인을 도메인의 apex(로 리디렉션https://www.example.com) 또는 그https://example.com 반대로https://example.com(로 리디렉션) 자동으로 리디렉션하도록 웹 사이트를 구성할 수 있습니다https://www.example.com. 이러한 리디렉션은 bncert 도구를 사용하여 구성됩니다.

Let's Encrypt를 사용하려면 웹 사이트에서 HTTPS를 유지하기 위해 90일마다 인증서를 갱신해야 합니다. bncert 이 도구는 자동으로 인증서를 갱신하므로 웹 사이트에 더 많은 시간을 할애할 수 있습니다.

bncert 도구의 제한 사항

bncert 도구에는 다음과 같은 제한 사항이 있습니다.

  • Bitnami 인스턴스가 생성될 때 WordPress인증받은 인스턴스에 사전 설치되어 있지 않습니다. WordPress Lightsail 한동안 에서 생성된 인스턴스의 경우 bncert 도구를 수동으로 설치해야 합니다. 이 안내서의 4단계는 도구가 인스턴스에 설치되어 있는지 확인하는 방법과 설치되어 있지 않은 경우 이를 설치하는 방법을 보여줍니다.

  • 요청 시 지정한 도메인 및 하위 도메인에 대해서만 인증서를 요청할 수 있습니다. 이는 Certbot 도구와 다르며, 이를 통해 도메인에 대한 인증서와 하위 도메인에 대한 와일드카드 인증서를 요청할 수 있습니다. 와일드카드 인증서는 도메인의 모든 하위 도메인에 사용할 수 있으며, 이는 인스턴스로 트래픽을 보내는 데 사용할 하위 도메인을 모르는 경우에 유용합니다. 그러나 Certbot은 bncert 도구처럼 인증서를 자동으로 갱신하지 않습니다. Certbot을 사용하는 경우 90일마다 인증서를 수동으로 갱신해야 합니다. Certbot을 사용하여 HTTPS를 활성화하는 방법에 대한 자세한 내용은 자습서: WordPress Amazon Lightsail의 인스턴스에서 Let's Encrypt SSL 인증서 사용을 참조하십시오.

2단계: 사전 조건 완료

아직 수행하지 않은 경우 다음 사전 조건을 완료하십시오.

  • 에서 WordPress 인스턴스를 Lightsail생성하고 인스턴스에서 웹 사이트를 구성합니다. 자세한 내용은 에서 Linux/Unix 기반 인스턴스 시작하기Amazon Lightsail를 참조하십시오.

  • 고정 IP를 인스턴스에 연결합니다. 인스턴스를 중지했다가 시작하면 인스턴스의 퍼블릭 IP 주소가 변경됩니다. 인스턴스를 중지했다가 시작하더라도 고정 IP는 변경되지 않습니다. 자세한 내용은 고정 IP 생성 및 Amazon Lightsail의 인스턴스에 연결을 참조하십시오.

  • 구성 완료 후 WordPress 인스턴스의 스냅샷을 생성하거나 자동 스냅샷을 활성화합니다. 스냅샷은 원래 인스턴스에 문제가 발생하는 경우 다른 인스턴스를 생성할 수 있는 백업으로 사용할 수 있습니다. 자세한 내용은 에서 Linux 또는 Unix 인스턴스의 스냅샷 생성 Amazon Lightsail 또는 Amazon Lightsail에서 인스턴스 또는 디스크의 자동 스냅샷 활성화 또는 비활성화를 참조하십시오.

  • 도메인의 example.comapex() 및 www 하위 도메인www.example.com()에 대한 트래픽을 에 있는 WordPress 인스턴스의 퍼블릭 IP 주소로 보내는 도메인의 DNS에 DNS 레코드를 추가합니다Lightsail. 도메인의 현재 DNS 호스팅 공급자에서 이러한 작업을 완료할 수 있습니다. 또는 도메인의 DNS 관리를 으로 이전한 경우 Lightsail의 DNS 영역을 사용하여 이러한 작업을 완료할 수 Lightsail있습니다. 자세한 내용은 Amazon Lightsail의 DNS.를 참조하십시오.

    중요

    WordPress 웹 사이트에 사용할 모든 도메인의 DNS에 DNS 레코드를 추가합니다. 이러한 모든 도메인은 WordPress 웹 사이트의 퍼블릭 IP 주소로 트래픽을 라우팅해야 합니다. 이 bncert 도구는 현재 트래픽을 WordPress 인스턴스의 퍼블릭 IP 주소로 보내는 도메인에 대해서만 인증서를 발급합니다.

3단계: 인스턴스에 연결

Lightsail 콘솔에서 브라우저 기반 SSH 클라이언트를 사용하여 인스턴스에 연결하려면 다음 단계를 수행하십시오.

  1. Lightsail 콘솔.에 로그인합니다.

  2. Lightsail 홈 페이지에서 WordPress 인스턴스에 대한 SSH 빠른 연결 아이콘을 선택합니다.

    Lightsail 홈 페이지의 SSH 빠른 연결

    브라우저 기반 SSH 클라이언트 터미널 창이 열립니다. 다음 예와 같이 Bitnami 로고가 표시되면 SSH를 통해 인스턴스에 성공적으로 연결된 것입니다.

    Lightsail 콘솔의 브라우저 기반 SSH 클라이언트 터미널 창.

4단계: 인스턴스에 bncert 도구가 설치되어 있는지 확인

다음 단계를 완료하여 Bitnami HTTPS 구성 도구bncert()가 인스턴스에 설치되어 있는지 확인합니다. Bitnami 인스턴스가 생성될 때 WordPress인증받은 인스턴스에 사전 설치되어 있지 않습니다. WordPress Lightsail 잠시 전에 에서 생성된 인스턴스의 경우 bncert 도구를 수동으로 설치해야 합니다. 이 절차에는 도구를 설치하는 단계가 포함되어 있습니다(설치되지 않은 경우).

  1. 다음 명령을 입력하여 bncert 도구를 실행합니다.

    sudo /opt/bitnami/bncert-tool
    • 다음 예와 같이 응답command not found에 가 표시되면 인스턴스에 bncert 도구가 설치되지 않은 것입니다. 이 절차의 다음 단계로 계속 진행하여 인스턴스에 bncert 도구를 설치합니다.

      중요

      bncert 도구는 WordPressBitnami 인증 인스턴스에서만 사용할 수 있습니다. 또는 Certbot 도구를 사용하여 WordPress 인스턴스에서 HTTPS를 활성화할 수 있습니다. 자세한 내용은 자습서: WordPress Amazon Lightsail의 인스턴스에서 Let’s Encrypt SSL 인증서 사용을 참조하십시오.

      bncert 도구가 설치되지 않았음을 확인하는 메시지
    • 다음 예와 같이 응답Welcome to the Bitnami HTTPS configuration tool에 가 표시되면 인스턴스에 bncert 도구가 설치된 것입니다. 이 안내서의 5단계: WordPress 인스턴스에서 HTTPS 활성화 단원으로 계속 진행합니다.

      bncert 도구가 설치되었음을 확인하는 메시지
  2. 다음 명령을 입력하여 bncert 실행 파일을 인스턴스에 다운로드합니다.

    wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run
  3. 다음 명령을 입력하여 인스턴스에서 bncert 실행 파일의 디렉터리를 생성합니다.

    sudo mkdir /opt/bitnami/bncert
  4. 다음 명령을 입력하여 다운로드한 bncert 실행 파일을 생성한 새 디렉터리로 이동합니다.

    sudo mv bncert-linux-x64.run /opt/bitnami/bncert/
  5. 다음 명령을 입력하여 bncert 를 프로그램으로 실행할 수 있는 파일로 실행합니다.

    sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run
  6. 다음 명령을 입력하여 명령을 입력할 때 bncert 도구를 실행하는 심볼 링크를 생성합니다sudo /opt/bitnami/bncert-tool.

    sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool

    이제 인스턴스에 bncert 도구를 설치했습니다. 이 안내서의 5단계: WordPress 인스턴스에서 HTTPS 활성화 단원으로 계속 진행합니다.

5단계: WordPress 인스턴스에서 HTTPS 활성화

HTTPs 인스턴스WordPress에 bncert 도구가 설치되어 있음을 확인한 후 다음 절차를 완료하여 인스턴스에서 를 활성화합니다.

  1. 다음 명령을 입력하여 bncert 도구를 실행합니다.

    sudo /opt/bitnami/bncert-tool

    다음 예제와 비슷한 메시지가 표시되어야 합니다.

    bncert 도구 실행

    bncert 도구가 인스턴스에 잠시 동안 설치되어 있으면 업데이트된 버전의 도구를 사용할 수 있음을 나타내는 메시지가 표시될 수 있습니다. 다음 예제와 같이 를 선택하여 다운로드한 다음 sudo /opt/bitnami/bncert-tool 명령을 입력하여 bncert 도구를 다시 실행합니다.

    bncert 도구의 새 버전을 사용할 수 있음을 나타내는 메시지
  2. 다음 예제와 같이 공백으로 구분하여 기본 도메인 이름과 대체 도메인 이름을 입력합니다.

    도메인이 트래픽을 인스턴스의 퍼블릭 IP 주소로 라우팅하도록 구성되지 않은 경우 계속하기 전에 bncert 도구에서 해당 구성을 하도록 요청합니다. 도메인은 bncert 도구를 사용하여 인스턴스에서 HTTPS를 활성화하는 인스턴스의 퍼블릭 IP 주소로 트래픽을 라우팅해야 합니다. 이를 통해 사용자가 도메인을 소유하고 있고 인증서에 대한 검증 역할을 하는지 확인합니다.

    기본 및 대체 도메인 이름 입력
  3. bncert 도구는 웹 사이트의 리디렉션을 구성하는 방법을 묻습니다. 다음은 사용 가능한 옵션입니다.

    • Enable HTTP to HTTPS redirection(HTTP에서 HTTPS로의 리디렉션 활성화) - 웹 사이트의 HTTP 버전을 검색하는 사용자(예: http:/example.com)가 HTTPS 버전(예: https://example.com)으로 자동으로 리디렉션되는지 여부를 지정합니다. 이 옵션은 모든 방문자가 암호화된 연결을 사용하도록 강제하므로 이 옵션을 활성화하는 것이 좋습니다. 를 Y 입력하고 Enter 키를 눌러 활성화합니다.

    • www가 아닌 www로의 리디렉션 활성화 - 도메인의 apex를 검색하는 사용자(예: https://example.com)가 도메인의 www 하위 도메인(예: https://www.example.com)으로 자동으로 리디렉션되는지 여부를 지정합니다. 이 옵션을 활성화하는 것이 좋습니다. 그러나 Google의 webmaster 도구와 같은 검색 엔진 도구에서 도메인의 apex를 선호하는 웹 사이트 주소로 지정했거나 apex가 IP를 직접 가리키고 www 하위 도메인이 CNAME 레코드를 통해 apex를 참조하는 경우 이를 비활성화하고 대체 옵션을 활성화(비www 리디렉션www에 대해 활성화)할 수 있습니다. 를 Y 입력하고 Enter 키를 눌러 활성화합니다.

    • Enable www to non-www 리디렉션 - 도메인의 www 하위 도메인(예: https://www.example.com)을 검색하는 사용자가 도메인의 apex(예: https://example.com)로 자동으로 리디렉션되는지 여부를 지정합니다. 로의www 비 리디렉션을 활성화한 경우 이를 비활성화하는 것이 좋습니다www. 를 N 입력하고 Enter 키를 눌러 비활성화합니다.

    선택한 항목은 다음 예제와 같아야 합니다.

    웹 사이트 리디렉션 옵션
  4. 수행할 변경 사항이 나열됩니다. 를 Y 입력하고 Enter 키를 눌러 확인하고 계속 진행합니다.

    변경 사항 확인
  5. Let's Encrypt 인증서와 연결할 이메일 주소를 입력하고 Enter 키를 누릅니다.

    이메일 주소를 Let's Encrypt 인증서와 연결
  6. Let's Encrypt 구독자 계약을 검토합니다. 를 Y 입력하고 Enter 키를 눌러 계약을 수락하고 계속 진행합니다.

    Let's Encrypt 구독자 계약 검토

    이 작업은 인증서 요청 및 지정한 리디렉션 구성을 포함하여 인스턴스에서 HTTPS를 활성화하기 위해 수행됩니다.

    수행 중인 작업

    인증서가 성공적으로 발급되고 검증되었으며, 다음 예제와 유사한 메시지가 표시될 경우 인스턴스에서 리디렉션이 성공적으로 구성된 것입니다.

    작업이 성공적으로 완료되었습니다.

    bncert 도구는 만료되기 전에 80일마다 인증서를 자동으로 갱신합니다. 인스턴스에 추가 도메인 및 하위 도메인을 사용하고 이러한 도메인에 대해 HTTPS를 활성화하려는 경우 위의 단계를 반복합니다.

    이제 WordPress 인스턴스에서 HTTPS를 활성화했습니다. 이 안내서의 6단계: 웹 사이트에서 HTTPS를 사용하고 있는지 테스트 단원으로 계속 진행합니다.

6단계: 웹 사이트에서 HTTPS를 사용하고 있는지 테스트

WordPress 인스턴스에서 HTTPS를 활성화한 후에는 bncert 도구를 사용할 때 지정한 모든 도메인을 검색하여 웹 사이트에서 HTTPS를 사용하고 있는지 확인해야 합니다. 각 도메인을 방문할 때 다음 예제와 같이 보안 연결을 사용하는지 확인해야 합니다.

참고

변경 사항을 보려면 브라우저를 새로 고치고 브라우저의 캐시를 지워야 할 수 있습니다.

보안 웹 사이트 확인

또한 비www 주소는 www 도구를 실행할 때 선택한 옵션에 따라 도메인의 bncert 하위 도메인으로 리디렉션되거나 그 반대의 경우도 발생할 수 있습니다.