wp-setup
SSL은 뭐지? 쉽게 말해서 저번편에서 발급 받았던 내 홈페이지주소(도메인)에 적용되는 보안인증서이다. 사람들이 사이트를 이용할 때 이름, 생년월일, 주소 등 개인 정보들이 남게 되는데 인증서가 이 정보들을 암호화해주는 역할을 한다! 결국...
쉽게 말해서 저번편에서 발급 받았던 내 홈페이지주소(도메인)에 적용되는 보안인증서이다.
사람들이 사이트를 이용할 때 이름, 생년월일, 주소 등 개인 정보들이 남게 되는데 인증서가 이 정보들을 암호화해주는 역할을 한다! 결국 개인정보 노출을 막을 수 있다는 얘기이다.
(도메인을 어떻게 발급받는지 궁금하다면 여기를 클릭!)
결론적으로는 반드시 설치해야 한다.
이유는 간단하다. 이용자 입장에서 생각해 보자.
인증서를 설치하지 않은 홈페이지는 아래 이미지와 같이 사이트 주소 앞에 “주의 요함”이라는 문구가 떠있게 된다.
이런 사이트에 누가 접속을 하려고 할까?
아무리 모르는 사람도 그냥 찝찝해서 들어가지 않을것이다.
그러니 무조건 해주는게 좋다.
ubuntu@ip- :~$ sudo apt upgrade
무료 인증서를 쉽게 설치할 수 있도록 돕는 CA(인증 기관)이다. 원래 인증서는 유료로 진행하는 경우가 많지만 우리는 이걸 이용해서 무료로 설치해 볼 거다.
대신 이것을 사용하려면 Certbot이라는 일종의 소프트웨어를 사용해야 한다.
ubuntu@ip- :~$ sudo add-apt respository ppa:certbot/certbot
ubuntu@ip- :~$ sudo apt install -y certbot python3-certbot-nginx
ubuntu@ip- :~$ sudo vi /etc/nginx/sites-available/default
ubuntu@ip- :~$ sudo nginx -t
ubuntu@ip- :~$ sudo systemctl reload nginx
이제 보안인증서 설치를 본격적으로 해볼 차례이다.
먼저 방화벽 활성화가 안 되어있다면 설치가 안 되니 꼭 먼저 활성화 시켜주자. (활성화 방법이 궁금하다면 여기를 클릭!)
ubuntu@ip- :~$ sudo certbot --nginx -d 도메인 -d www.도메인
Let’s Encrypt는 90일마다 인증서를 갱신해 주어야 한다. (무료라서 그런지 기간이 좀 짧다)
하지만 이것도 자동갱신이라는 방법이 존재한다. 바로 적용해 보자.
ubuntu@ip- :~$ sudo certbot renew --dry-run
ubuntu@ip- :~$ sudo service nginx restart
위 과정으로 인증서 설치 작업은 끝났다.
이제 내 도메인에 접속해서 잘 적용 되었는지 브라우저 별로 확인해보자.
이제 인증서까지 끝났다. 사실 나는 서버 작업을 하면서 이 부분이 가장 좀 애매했었다.
앞전에도 언급했었듯이 나는 워드프레스 설치까지 모두 끝마친 후에 서비스를 활성화하고 인증서 작업을 해주었더니 서버가 무언가 잘못돼 접속 자체가 막혀버리는 상황이 생겼던 것이다.
그래서 이 작업을 미리 해주고 그다음 설치하니 안정적이고 도메인 사용이 가능했다.
설치 순서가 엄청나게 영향이 있는 건 아니지만 잘못해서 꼬일 수 있는 정도는 예방할 수 있다고 생각한다.
서버 전문가라면 이 정도는 식은 죽 먹기이겠지만 나처럼 조금 만져봤거나 아예 모르는 초보자의 입장에서는 막막하고 어디서부터 손을 대야 할지 모르기 때문에 애매해질 수 있다.
벌써 반이나 왔다. 다음 편에서는 LEMP 중 M에 해당하는 데이터베이스 설치를 해볼 예정이다.
여기까지만 성공해도 되게 뿌듯할 거다. 모든 설치가 완료하면 얼마나 더 뿌듯할지 생각하면서 설치해 보면 좋을 것 같다.