우분투(Ubuntu) 22.04 Server 워드프레스 Nginx letsencrypt SSL 적용기
안녕하세요. YeopBox의 상큼한놈 입니다.
이번에는 Certbot을 이용하여 우분투 22.04 Server에 설치된 워드프레스에 SSL을 적용하는 방법에 대하여 간략하게 알아보도록 하겠습니다.
해당 작업에는 도메인을 구매하고 네임서버를 설정해두는 선행작업이 필요합니다.
단, 도메인을 구매하고 네임서버를 이용하는 방법의 경우 각 사이트 별로 상이하고 우분투와의 연관성이 없기에 생략하였습니다.
SSL 적용 전 선행 작업 안내
도메인과 네임서버 설정이 완료된 상태에서 워드프레스의 주소를 기존 IP에서 도메인으로 변경하였습니다.
이후 하단 좌측과 같이 도메인을 통한 접근이 가능하면 아래 과정을 진행하실 수 있습니다.
Certbot 설치
먼저 Certbot을 간단하게 apt를 이용하여 설치해 줍니다.
필자의 경우 nginx를 이용하기 때문에 nginx certbot을 설치하였습니다.
1 |
sudo apt install python3-certbot-nginx |
설치가 완료되면 아래와 같이 도메인을 인증 받을 수 있습니다. email 주소 및 약관에 동의해 주세요.
1 2 |
// 도메인은 여러 개 동시 입력 가능 (ex: sudo certbot --nginx -d test1.yeopbox.com -d test2.yeopbox.com) sudo certbot --nginx -d (도메인 URL) |
그럼 우분투 22.04 Nginx에 대한 letsencrypt SSL 인증 과정이 완료되었습니다.
아래와 같이 테스트 사이트 도메인에 대한 인증이 완료된 것을 확인할 수 있습니다.
이제 마무리로 워드프레스의 주소 및 사이트 주소의 프로토콜은 http에서 https로 수정합니다.
수정하고 나서 정상적으로 SSL이 적용 된 워드프레스에 접속이 되는 것을 확인하였습니다.
그렇다면 Nginx 옵션& 인증서 갱신은…
nginx 설정 및 인증서 갱신은 certbot이 자동으로 진행합니다.
nginx에 대한 설정은 아래 경로에 대한 nginx 설정 파일에 자동으로 적용되어 있습니다.
1 |
sudo vi /etc/nginx/sites-available/default |
아래와 같이 # managed By Certbot이라는 주석과 함께 https(443) 프로토콜에 대한 설정이 자동으로 작성되어 있는 것을 확인 하실 수 있습니다.
인증서 자동 갱신에 대한 코드는 아래 경로에서 확인 하실 수 있습니다.
1 |
vi /etc/cron.d/certbot |
매일 12시에 인증서 갱신일이 30일 이내로 남았을 시 자동으로 인증서를 갱신하는 것으로 설정이 되어 있습니다.
마치며…
오늘은 우분투 22.04 Server에서 Certbot을 이용한 SSL 적용에 대하여 알아보았습니다.
이 정도 까지 진행하면 웬만한 워드프레스 서버에 대한 설정은 완료된 것이라고 볼 수 있습니다.
중간에 잘못된 설명이나 부연 설명이 필요한 부분이 있다면 댓글 남겨주시면 적용할 수 있도록 하겠습니다.
사이트에 방문해주셔서 감사합니다.