1단계: 프로세스 알아보기 2단계: 사전 조건 완료 3단계: 인스턴스에 연결 4단계: 인스턴스에 bncert 도구 설치 여부 확인 5단계: 인스턴스HTTPS에서 WordPress 활성화 6단계: 웹 사이트에서 사용 중인지 테스트 HTTPS

LightsailHTTPS에서를 사용하여 WordPress 사이트 보호

웹 WordPress 사이트에 Hypertext Transfer Protocol Secure(HTTPS)를 활성화하면 웹 사이트가 안전하며 암호화된 데이터를 보내고 수신하고 있음을 방문자에게 보장합니다. 보안되지 않은 웹 사이트의 주소는 http로 시작(예: http://example.com)하는 반면, 보안 웹 사이트의 주소는 https(예: https://example.com)로 시작합니다. 웹 사이트가 주로 정보 제공용이더라도를 활성화하는 것이 좋습니다HTTPS. 이는가 활성화되지 않은 경우 대부분의 웹 브라우저가 웹 사이트 방문자에게 웹 사이트가 안전하지 않다HTTPS는 사실을 알리고 웹 사이트가 검색 엔진 결과에서 순위가 더 낮기 때문입니다.

작은 정보

Lightsail은 WordPress 인스턴스에서 SSL/TLS Let's Encrypt 인증서의 설치 및 구성을 자동화하는 안내 워크플로를 제공합니다. 이 자습서의 수동 단계를 따르지 않고 워크플로를 사용하는 것이 좋습니다. 자세한 내용은 WordPress 인스턴스 시작 및 구성을 참조하세요.

이 안내서는 Bitnami HTTPS 구성 도구(bncert)를 사용하여 Amazon LightsailHTTPS의 Certified by Bitnami WordPress 인스턴스에서를 활성화하는 방법을 보여줍니다. 요청할 때 지정한 도메인 및 하위 도메인에 대해서만 인증서를 요청할 수 있습니다. 아니면 도메인용 인증서와 하위 도메인용 와일드카드 인증서를 요청할 수 있는 Certbot 도구를 사용할 수도 있습니다. 와일드카드 인증서는 도메인의 모든 하위 도메인에서 사용할 수 있으며, 트래픽을 인스턴스로 연결하는 데 사용할 하위 도메인을 모르는 경우 유용합니다. 그러나 Certbot은 bncert 도구처럼 인증서를 자동으로 갱신하지 않습니다. Certbot을 사용할 경우 90일마다 수동으로 인증서를 갱신해야 합니다. Certbot을 사용하여를 활성화하는 방법에 대한 자세한 내용은 자습서: 인스턴스에서 Let's Encrypt 인증서 사용을 HTTPS참조하세요. SSL WordPress

1단계: 프로세스 알아보기
2단계: 사전 조건 완료
3단계: 인스턴스에 연결
4단계: 인스턴스에 bncert 도구 설치 여부 확인
5단계: WordPress 인스턴스HTTPS에서 활성화
6단계: 웹 사이트에서 사용 중인지 테스트 HTTPS

1단계: 프로세스 알아보기

참고

이 섹션에서는 프로세스의 개괄적인 개요를 살펴봅니다. 이 프로세스를 수행하기 위한 구체적인 단계는 이 가이드의 후속 단계에 나와 있습니다.

WordPress 웹 사이트에서 HTTPS를 활성화하려면를 사용하여 Lightsail 인스턴스에 연결하고 bncert 도구를 SSH사용하여 Let's Encrypt 인증 기관에 SSL/TLS 인증서를 요청합니다. 인증서를 요청할 때 웹 사이트의 기본 도메인(example.com)과 대체 도메인(www.example.com, blog.example.com 등)을 지정해야 합니다. 암호화는 도메인DNS의에서 TXT 레코드를 생성하도록 요청하거나 해당 도메인이 이미 트래픽을 요청한 인스턴스의 퍼블릭 IP 주소로 전달하고 있는지 확인하여 도메인을 소유하고 있는지 확인합니다.

인증서가 검증되면 방문자가 암호화된 연결을 사용해야 하도록에서 HTTPS HTTPhttp://example.com로 방문자를 자동으로 리디렉션(로 리디렉션https://example.com)하도록 WordPress 웹 사이트를 구성할 수 있습니다. www 하위 도메인을 도메인의 정점으로 자동 리디렉션(https://www.example.com을 https://example.com으로 리디렉션)하거나 그 반대로 리디렉션(https://example.com을 https://www.example.com으로 리디렉션)하도록 웹 사이트를 구성할 수도 있습니다. 이러한 리디렉션은 bncert 도구를 사용하여 구성됩니다.

암호화를 사용하려면 웹 HTTPS 사이트에서를 유지하려면 90일마다 인증서를 갱신해야 합니다. bncert 도구는 인증서를 자동으로 갱신하므로, 사용자는 웹 사이트 자체에 더 많은 시간을 투자할 수 있습니다.

bncert 도구의 제한 사항

bncert 도구에는 다음과 같은 제한 사항이 있습니다.

Bitnami 인스턴스가 생성될 때 모든 Certified by Bitnami WordPress 인스턴스에 사전 설치되지 않습니다. 한동안 Lightsail에서 생성된 WordPress 인스턴스는 bncert 도구를 수동으로 설치해야 합니다. 이 가이드의 4단계에서는 도구가 인스턴스에 설치되어 있는지 확인하는 방법과 설치되어 있지 않은 경우 설치하는 방법을 설명합니다.
요청할 때 지정한 도메인 및 하위 도메인에 대해서만 인증서를 요청할 수 있습니다. 이는 Certbot 도구와는 다른데, Certbot 도구를 사용하면 도메인용 인증서와 하위 도메인용 와일드카드 인증서를 요청할 수 있습니다. 와일드카드 인증서는 도메인의 모든 하위 도메인에서 사용할 수 있으며, 트래픽을 인스턴스로 연결하는 데 사용할 하위 도메인을 모르는 경우 유용합니다. 그러나 Certbot은 bncert 도구처럼 인증서를 자동으로 갱신하지 않습니다. Certbot을 사용할 경우 90일마다 수동으로 인증서를 갱신해야 합니다. Certbot을 사용하여를 활성화하는 방법에 대한 자세한 내용은 자습서: Amazon Lightsail의 인스턴스에서 Let’s Encrypt 인증서 사용을 HTTPS참조하세요. SSL WordPress Amazon Lightsail

2단계: 사전 조건 완료

아직 수행하지 않은 경우 다음 사전 조건을 완료하세요.

Lightsail에서 WordPress 인스턴스를 생성하고 인스턴스에서 웹 사이트를 구성합니다. 자세한 내용은 Amazon Lightsail에서 Linux/Unix 기반 인스턴스 시작하기를 참조하세요.
고정 IP를 인스턴스에 연결합니다. 인스턴스를 중지했다가 시작하면 인스턴스의 퍼블릭 IP 주소가 변경됩니다. 인스턴스를 중지했다가 시작해도 고정 IP는 변경되지 않습니다. 자세한 내용은 고정 IP를 생성하여 Amazon Lightsail의 인스턴스에 연결을 참조하세요.
인스턴스 구성을 완료한 후 WordPress 인스턴스의 스냅샷을 생성하거나 자동 스냅샷을 활성화합니다. 스냅샷은 원본 인스턴스에 문제가 발생할 경우에 대비하여 다른 인스턴스를 생성할 수 있는 백업으로 사용할 수 있습니다. 자세한 내용은 Linux 또는 Unix 인스턴스의 스냅샷 생성 또는 Amazon Lightsail에서 인스턴스 또는 디스크의 자동 스냅샷 활성화 또는 비활성화를 참조하세요.
도메인DNS의 정점(example.com) 및 www 하위 도메인(www.example.com)에 대한 트래픽을 Lightsail에서 WordPress 인스턴스의 퍼블릭 IP 주소로 보내는 DNS 레코드를 도메인의에 추가합니다. 도메인의 현재 DNS 호스팅 공급자에서 이러한 작업을 완료할 수 있습니다. 또는 도메인 관리를 LightsailDNS로 이전한 경우 Lightsail의 DNS 영역을 사용하여 이러한 작업을 완료할 수 있습니다. 자세한 내용은 DNS을 참조하십시오.

중요
웹 사이트에서 사용할 모든 도메인DNS의에 DNS 레코드를 WordPress 추가합니다. 이러한 모든 도메인은 웹 WordPress 사이트의 퍼블릭 IP 주소로 트래픽을 라우팅해야 합니다. 이 bncert 도구는 현재 트래픽을 인스턴스의 퍼블릭 IP 주소로 보내는 도메인에 대해서만 인증서를 발급합니다 WordPress.

3단계: 인스턴스에 연결

Lightsail 콘솔에서 브라우저 기반 SSH 클라이언트를 사용하여 인스턴스에 연결하려면 다음 단계를 완료합니다.

Lightsail 콘솔에 로그인합니다.
왼쪽 탐색 창에서 인스턴스의 SSH 빠른 연결 아이콘을 WordPress 선택합니다.

브라우저 기반 SSH 클라이언트 터미널 창이 열립니다. 다음 예제와 같이 Bitnami 로고가 SSH 표시되면를 통해 인스턴스에 성공적으로 연결됩니다.

4단계: 인스턴스에 bncert 도구 설치 여부 확인

다음 단계를 완료하여 Bitnami HTTPS 구성 도구(bncert)가 인스턴스에 설치되어 있는지 확인합니다. Bitnami 인스턴스가 생성될 때 모든 Certified by Bitnami WordPress 인스턴스에 사전 설치되지 않습니다. Lightsail에서 한동안 생성된 WordPress 인스턴스는 bncert 도구를 수동으로 설치해야 합니다. 이 절차에는 도구가 설치되지 않은 경우 도구를 설치하는 단계가 포함되어 있습니다.

다음 명령을 입력하여 bncert 도구를 실행합니다.
```
sudo /opt/bitnami/bncert-tool
```
- 다음 예와 같이 응답에 command not found가 표시되는 경우, bncert 도구가 인스턴스에 설치되지 않은 것입니다. 이 절차의 다음 단계를 계속 진행하여 인스턴스에 bncert 도구를 설치합니다.
  
  중요
  bncert 도구는 Bitnami에서 인증한 WordPress 인스턴스에서만 사용할 수 있습니다. 또는 Certbot 도구를 사용하여 WordPress 인스턴스HTTPS에서를 활성화할 수 있습니다. 자세한 내용은 자습서: 인스턴스에서 Let's Encrypt SSL 인증서 사용을 참조하세요 WordPress.
- 다음 예와 같이 응답에 Welcome to the Bitnami HTTPS configuration tool이 표시되는 경우, bncert 도구가 인스턴스에 설치된 것입니다. 이 가이드의 5단계: WordPress 인스턴스HTTPS에서 활성화 섹션으로 계속 진행합니다.

다음 명령을 입력하여 bncert 실행 파일을 인스턴스로 다운로드합니다.


wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run

다음 명령을 입력하여 인스턴스에서 bncert 실행 파일의 디렉터리를 생성합니다.
```
sudo mkdir /opt/bitnami/bncert
```
다음 명령을 입력하여 다운로드한 bncert 실행 파일을 생성한 새 디렉터리로 이동합니다.
```
sudo mv bncert-linux-x64.run /opt/bitnami/bncert/
```
다음 명령을 입력하여 bncert에서 프로그램으로 실행할 수 있는 파일을 실행하도록 합니다.
```
sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run
```
다음 명령을 입력하여 sudo /opt/bitnami/bncert-tool 명령을 입력할 때 bncert 도구를 실행하는 심볼 링크를 생성합니다.
```
sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool
```
이제 인스턴스에 bncert 도구를 설치했습니다. 이 가이드의 5단계: WordPress 인스턴스HTTPS에서 활성화 섹션으로 계속 진행합니다.

5단계: 인스턴스HTTPS에서 WordPress 활성화

다음 절차를 완료하여 WordPress 인스턴스HTTPS에 bncert 도구가 설치되어 있는지 확인한 후 인스턴스에서를 활성화합니다.

다음 명령을 입력하여 bncert 도구를 실행합니다.
```
sudo /opt/bitnami/bncert-tool
```
다음 예와 비슷한 메시지가 나타나는 것을 볼 수 있습니다.

bncert 도구가 일시적으로 인스턴스에 설치된 경우, 업데이트된 버전의 도구를 사용할 수 있다는 메시지가 표시될 수 있습니다. 다음 예와 같이 다운로드하도록 선택하고 sudo /opt/bitnami/bncert-tool 명령을 입력하여 bncert 도구를 다시 실행합니다.
다음 예와 같이 기본 도메인 이름과 대체 도메인 이름을 공백으로 구분하여 입력합니다.

도메인이 트래픽을 인스턴스의 퍼블릭 IP 주소로 라우팅하도록 구성되지 않은 경우, bncert 도구에서 계속하기 전에 해당 구성을 설정하라는 메시지를 표시합니다. 도메인은 bncert 도구를 사용하여 인스턴스에서를 활성화하는 HTTPS 인스턴스의 퍼블릭 IP 주소로 트래픽을 라우팅해야 합니다. 이렇게 해야 도메인을 소유하고 있음을 확인하고 인증서를 검증하는 역할을 할 수 있습니다.
bncert 도구는 웹 사이트의 리디렉션을 어떻게 구성할지 묻는 메시지를 표시합니다. 사용할 수 있는 옵션은 다음과 같습니다.
- 리HTTPS디렉션HTTP으로 활성화 - 웹 사이트의 HTTP 버전(예: http:/example.com)을 찾는 사용자가 HTTPS 자동으로 버전(예: https://example.com)으로 리디렉션되는지 여부를 지정합니다. 모든 방문자가 암호화된 연결을 사용하도록 강제하기 때문에 이 옵션을 활성화하는 것이 좋습니다. Y를 입력하고 Enter 키를 눌러 활성화합니다.
- 비 www에서 www로 리디렉션 활성화(Enable non-www to www redirection) - 도메인의 정점(https://example.com)을 방문하는 사용자를 도메인의 www 하위 도메인(https://www.example.com)으로 자동 리디렉션할지 지정합니다. 이 옵션은 활성화하는 것이 좋습니다. 그러나 Google의 웹 마스터 도구와 같은 검색 엔진 도구에서 도메인의 정점을 선호하는 웹 사이트 주소로 지정했거나 정점이 IP를 직접 가리키고 www 하위 도메인이 CNAME 레코드www를 통해 정점을 참조하는 경우 이를 비활성화하고 대체 옵션(비www리디렉션 활성화)을 활성화할 수 있습니다. Y를 입력하고 Enter 키를 눌러 활성화합니다.
- www에서 비 www로 리디렉션 활성화(Enable www to non-www redirection) - 도메인의 www 하위 도메인(https://www.example.com)을 방문하는 사용자를 도메인의 정점(https://example.com)으로 자동 리디렉션할지 지정합니다. 비 www에서 www로 리디렉션을 활성화한 경우 이 옵션을 비활성화하는 것이 좋습니다. N를 입력하고 Enter 키를 눌러 비활성화합니다.
선택한 내용은 다음 예와 같아야 합니다.
적용될 변경 사항의 목록이 나열됩니다. Y를 입력하고 Enter 키를 눌러 확인하고 계속합니다.
Let's Encrypt 인증서에 연결할 이메일 주소를 입력하고 Enter 키를 누릅니다.
Let's Encrypt 구독자 계약을 검토합니다. Y를 입력하고 Enter 키를 눌러 계약을 수락하고 계속합니다.

이 작업은 인증서 요청 및 지정한 리디렉션 구성을 포함하여 인스턴스HTTPS에서를 활성화하기 위해 수행됩니다.

인증서가 성공적으로 발급되고 검증됩니다. 다음 예와 유사한 메시지가 표시되면 인스턴스에서 리디렉션이 성공적으로 구성된 것입니다.

bncert 도구는 인증서가 만료되기 80일 전마다 인증서를 자동으로 갱신합니다. 인스턴스에 추가 도메인 및 하위 도메인을 사용하고 해당 도메인에 HTTPS 대해를 활성화하려는 경우 위의 단계를 반복합니다.

이제 WordPress 인스턴스HTTPS에서를 활성화했습니다. 이 가이드의 6단계: 웹 사이트에서 사용 중인지 테스트 HTTPS 섹션으로 계속 진행합니다.