HTTPS란 무엇일까? 꼭 해야하는 것일까?
HTTPS는 기본 프로토콜인 HTTP의 보안 버전이다. HTTPS는 HTTP와 구분되어 별개로 존재하는 것이 아니라 단순히 HTTP 프로토콜을 통해 TLS/SSL 암호화를 사용하는 개념이다.
복잡한 것은 더이상 알 필요는 없다. 다만, TLS/SSL 인증서를 통해 보안이 강화된 프로토콜인 HTTPS를 사용해야 내가 쓴 글들이 검색 엔진(구글 등)의 간택을 받을 확률이 높아진다.
암호화 되지 않은 HTTP 사이트는 사실상 검색 엔진을 통해 검색 받을 확률이 없다고 보면 된다.
자 그럼 바로 시작해 봅시다.
Lightsail 홈페이지에서 WordPress 인스턴스의 SSH 빠른 연결 아이콘 선택
브라우저 기반 SSH 클라이언트 터미널 창이 열린다. 다음 예와 같이 Bitnami 로고가 표시되면 SSH를 통해 인스턴스에 성공적으로 연결된 것이다.
WordPress 인스턴스에서 HTTPS 활성화
다음 명령을 입력하여 bncert 도구를 실행
sudo /opt/bitnami/bncert-tool
만약 아래의 이미지와 같이 업데이트된 버전의 도구를 사용할 수 있다는 메시지가 표시된다면 “Y”를 눌러주고 다시 한번 위의 bncert 도구 실행 명령어를 입력해 준다.
bncert 가 실행되면 아래와 같은 메세지가 나타난다.
기본 도메인 이름(example.com)과 대체 도메인 이름(www.example.com)을 공백으로 구분하여 입력하자
도메인 이름을 입력하면 bncert 도구는 웹 사이트의 리디렉션을 어떻게 구성할지 묻는 메시지를 표시한다. 총 3가지에 대해 묻는 데, 그냥 AWS 에서 권장하는 방법으로 아래의 사진처럼 답변하면 된다.
- HTTP에서 HTTPS로 리디렉션 활성화(Enable HTTP to HTTPS redirection) : Y
- 비 www에서 www로 리디렉션 활성화(Enable non-www to www redirection) : Y
- www에서 비 www로 리디렉션 활성화(Enable www to non-www redirection) : N
이후 설정한 답변이 맞냐고 다시 묻는데 Y를 누르면서 넘어가면 된다.
Let’s Encrypt 인증서에 연결할 이메일 주소를 입력하고 Enter 키를 누른다.
Let’s Encrypt 구독자 계약을 검토 여부에 Y를 입력하고 Enter 키를 눌러 계약을 수락하고 계속 진행
인증서가 성공적으로 발급되고 검증하는 절차를 거치면, 아래 사진과 같이 표시되며 인스턴스에서 리디렉션이 성공적으로 이뤄진다.
bncert 도구는 인증서가 만료되기 80일 전마다 인증서를 자동으로 갱신되며, 인스턴스와 함께 추가 도메인 및 하위 도메인을 사용하고 이러한 도메인에서 HTTPS를 활성화하려면 위의 단계를 반복하면 된다.