이제 SSL 인증서를 홈페이지에 적용시켜 보겠습니다.
let’s encrypt SSL 인증서 적용 절차
먼저 AWS 라이트세일에 로그인합니다. 새로 생성한 인스턴스에 모니터 모양 처럼 생긴 걸 클릭해서 터미널을 열어줍니다.
그럼 검은색 화면의 창에 하나 열리는데 해당 인스턴스에 리눅스 명령어를 입력할 수 있는 곳입니다. 이제 let’s encrypt를 설치해보겠습니다.
sudo apt-get update
인스턴스에 설치된 모든 패키지를 모두 새로운 버전으로 업그레이드 합니다. SSL 설치 전 선행하면 좋습니다.
sudo apt-get install software-properties-common
소프트웨어 속성 패키지를 설치합니다. 무언가가 쭉쭉쭉 설치 될 것입니다. 아직은 궁금해할 필요 없습니다.
sudo apt-get install certbot -y
SSL 인증서를 설치합니다. 뭔가가 쭉쭉쭉 올라갈겁니다. 정상적으로 설치 중이십니다.
DOMAIN=본인 도메인 주소
WILDCARD=*.$DOMAIN
다음 명령어를 입력 전에 변수를 만들어 명령어 입력을 편하게 하기 위함입니다. echo 명령어로 작성한 변수를 확인할 수 있습니다. 정확히 입력했는지 확인해주세요.
DOMAIN 에 본인 도메인 주소(저 같은 경우는 sibmanwon.com 이겠죠)
WILDCARD 에 *.본인 도메인 주소(*.sibmanwon.com)
sudo certbot -d $DOMAIN -d $WILDCARD –manual –preferred-challenges dns certonly
이제 SSL 설치합니다. 해당 명령어를 실행하면 먼저 이메일을 물어봅니다. 해당 이메일로 SSL 만료 알림 등 메일을 보내줍니다. 이후 몇가지 더 물어보는데 모두 y하셔도 됩니다.
계속 Yes를 하는 와중에 레코드 등록 멘트가 등장합니다. AWS 라이트세일에 로그인 후 DNS TXT 레코드 2개를 입력해야 합니다. 우선 AWS 라이트세일 홈페이지로 이동합니다.
도메인 및 DNS로 이동합니다.
DNS 레코드에서 레코드를 추가합니다. 총 2개의 TXT 레코드를 추가합니다.
다음과 같이 2개의 레코드를 입력합니다.
위와 같이 2개의 TXT 레코드를 입력하고 10초 정도 있다가 터미널 화면으로 이동해서 엔터를 클릭합니다.
SSL 인증서가 등록되었습니다. 다음 갱신은 2023년 4월 23일이고 갱신을 원한다면 터미널에서 certbot renew 라고 입력하면 간단하게 갱신된다고 적혀 있습니다.
이제 등록은 완료하였고 제대로 잘 등록되었는지 여부, 워드프레스 설정 방법 등은 3탄에서 포스팅하도록 하겠습니다. 생각보다 시간이 많이 걸리네요. 끝!