Lightsail에서 레드마인 인스턴스를 구성하고 보호하세요 - Amazon Lightsail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lightsail에서 레드마인 인스턴스를 구성하고 보호하세요

Amazon Lightsail에서 Redmine 인스턴스를 가동하고 실행한 후 시작하기 위해 취해야 하는 몇 가지 단계는 다음과 같습니다.

목차

1단계: Bitnami 설명서 읽기

Redmine 설명서를 읽고 Ghost 애플리케이션을 구성하는 방법을 알아보세요. 자세한 내용은 AWS 클라우드용 Bitnami에서 패키징한 Redmine를 참조하세요.

2단계: Redmine 관리 대시보드에 액세스하기 위한 기본 애플리케이션 암호 가져오기

Redmine 웹 사이트의 관리 대시보드에 액세스하는 데 필요한 기본 애플리케이션 암호를 가져오려면 다음 절차를 완료하세요. 자세한 내용은 Amazon Lightsail에서 Bitnami 인스턴스에 대한 애플리케이션 사용자 이름 및 암호 가져오기를 참조하십시오.

  1. 인스턴스 관리 페이지의 연결(Connect) 탭에서 SSH로 연결(Connect using SSH)을 선택합니다.

    Lightsail 콘솔에서 SSH를 사용하여 연결
  2. 연결한 후 다음 명령을 입력하여 애플리케이션 암호를 가져옵니다.

    cat $HOME/bitnami_application_password

    기본 애플리케이션 암호가 포함된 다음 예제와 유사한 응답이 표시되어야 합니다.

    Bitnami 기본 애플리케이션 암호

3단계: 인스턴스에 고정 IP 주소 연결

인스턴스를 처음 생성할 때 인스턴스에 할당한 퍼블릭 IP 주소는 인스턴스를 중지하고 시작할 때마다 변경됩니다. 퍼블릭 IP 주소가 변경되지 않도록 고정 IP 주소를 만들어 인스턴스에 연결해야 합니다. 이렇게 하면 나중에 인스턴스와 함께 example.com과 같은 등록된 도메인 이름을 사용할 때 인스턴스를 중지하고 시작할 때마다 도메인의 DNS 레코드를 업데이트할 필요가 없습니다. 한 인스턴스에 한 개의 고정 IP를 연결할 수 있습니다.

인스턴스 관리 페이지의 네트워킹(Networking) 탭에서 고정 IP 생성(Create a static IP) 또는 고정 IP 연결(Attach static IP)(인스턴스에 연결할 수 있는 고정 IP를 생성해 둔 경우)을 선택한 다음, 페이지의 지침을 따릅니다. 자세한 내용은 고정 IP를 생성하여 인스턴스에 연결을 참조하세요.

Lightsail 콘솔에 고정 IP 주소 연결

4단계: Redmine 웹 사이트의 관리 대시보드에 로그인

이제 기본 애플리케이션 암호가 있으므로 다음 절차를 완료하여 Redmine 웹 사이트의 홈 페이지로 이동하고 관리 대시보드에 로그인합니다. 로그인한 후 웹 사이트 사용자 지정 및 관리 변경을 시작할 수 있습니다. Joomla!에서 수행할 수 있는 작업에 대한 자세한 내용을 알아보려면 이 가이드 뒷부분의 7단계: Redmine 설명서 읽기 및 웹 사이트 구성 계속 섹션을 참조하세요.

  1. 인스턴스 관리 페이지의 연결(Connect) 탭에서 인스턴스의 퍼블릭 IP 주소를 기록해 둡니다. 퍼블릭 IP 주소는 인스턴스 관리 페이지의 헤더 섹션에도 표시됩니다.

    인스턴스의 퍼블릭 IP 주소
  2. 인스턴스의 퍼블릭 IP 주소로 이동합니다(예: http://203.0.113.0으로 이동).

    Redmine 웹 사이트의 홈 페이지가 나타납니다.

  3. Redmine 웹 사이트 홈 페이지의 오른쪽 하단 모서리에 있는 관리(Manage)를 선택합니다.

    관리(Manage) 배너가 표시되지 않는 경우 http://<PublicIP>/admin을 통해 로그인 페이지로 이동할 수 있습니다. <PublicIP>을(를) 인스턴스의 퍼블릭 IP 주소로 바꿉니다.

  4. 이 가이드의 초반부에서 검색한 기본 사용자 이름(user) 및 기본 암호를 사용하여 로그인합니다.

    Redmine 관리 대시보드가 나타납니다.

    Redmine 관리 대시보드

5단계: Redmine 웹 사이트로 등록된 도메인 이름의 트래픽 라우팅

등록된 도메인 이름(예: example.com)의 트래픽을 Redmine 웹 사이트로 라우팅하려면 도메인의 DNS에 레코드를 추가하면 됩니다. DNS 레코드는 일반적으로 도메인을 등록한 등록 대행자가 관리 및 호스팅합니다. 하지만 Lightsail 콘솔을 사용하여 관리할 수 있도록 도메인의 DNS 레코드 관리를 Lightsail로 이전하는 것이 좋습니다.

Lightsail 콘솔 홈 페이지의 도메인 및 DNS 탭에서 DNS 영역 생성을 선택한 다음 페이지의 지침을 따릅니다. 자세한 내용은 Lightsail에서 도메인의 DNS 레코드를 관리하기 위한 DNS 영역 생성을 참조하십시오.

인스턴스에 대해 구성한 도메인 이름으로 이동하면 Redmine 웹 사이트의 홈 페이지로 리디렉션됩니다. 다음으로 Redmine 웹 사이트에 대한 HTTPS 연결을 활성화하기 위해 SSL/TLS 인증서를 생성하고 구성해야 합니다. 자세한 내용을 보려면 이 가이드의 다음 6단계: Redmine 웹 사이트에 대해 HTTPS 구성 섹션으로 계속하세요.

6단계: Redmine 웹 사이트에 대해 HTTPS 구성

Redmine 웹 사이트에서 HTTPS를 구성하려면 다음 절차를 완료하세요. 이 단계에서는 Let's Encrypt SSL/TLS 인증서를 요청하기 위한 명령줄 도구인 Bitnami HTTPS Configuration Tool(bncert-tool)을 사용하는 방법을 보여줍니다. 자세한 내용을 알아보려면 Bitnami 설명서Learn About The Bitnami HTTPS Configuration Tool(Bitnami Configuration Tool에 대해 알아보기)을 참조하세요.

중요

이 절차를 시작하기 전에 Redmine 인스턴스로 트래픽을 라우팅하도록 도메인을 구성했는지 확인합니다. 그렇지 않으면 SSL/TLS 인증서 검증 프로세스가 실패합니다.

  1. 인스턴스 관리 페이지의 연결(Connect) 탭에서 SSH로 연결(Connect using SSH)을 선택합니다.

    Lightsail 콘솔에서 SSH를 사용하여 연결
  2. 연결한 후 다음 명령을 입력하여 bncert 도구가 인스턴스에 설치되었는지 확인합니다.

    sudo /opt/bitnami/bncert-tool

    다음과 같은 응답 중 하나가 표시됩니다.

    • 응답에 명령을 찾을 수 없음(command not found)이 표시되면 bncert 도구가 인스턴스에 설치되지 않은 것입니다. 이 절차의 다음 단계를 계속 진행하여 인스턴스에 bncert 도구를 설치합니다.

    • 응답에 Bitnami HTTPS 구성 도구 시작(Welcome to the Bitnami HTTPS configuration tool)이 표시되면 bncert 도구가 인스턴스에 설치된 것입니다. 이 절차의 8단계로 계속합니다.

    • bncert 도구가 일시적으로 인스턴스에 설치된 경우 업데이트된 버전의 도구를 사용할 수 있다는 메시지가 표시될 수 있습니다. 다운로드하도록 선택하고 sudo /opt/bitnami/bncert-tool 명령을 입력하여 bncert 도구를 다시 실행합니다. 이 절차의 8단계로 계속합니다.

  3. 다음 명령을 입력하여 bncert 실행 파일을 인스턴스로 다운로드합니다.

    wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run
  4. 다음 명령을 입력하여 인스턴스에서 bncert 도구 실행 파일의 디렉터리를 생성합니다.

    sudo mkdir /opt/bitnami/bncert
  5. 다음 명령을 입력하여 bncert에서 프로그램으로 실행할 수 있는 파일을 실행하도록 합니다.

    sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run
  6. 다음 명령을 입력하여 sudo /opt/bitnami/bncert-tool 명령을 입력할 때 bncert 도구를 실행하는 심볼 링크를 생성합니다.

    sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool

    이제 인스턴스에 bncert 도구를 설치했습니다.

  7. 다음 명령을 입력하여 bncert 도구를 실행합니다.

    sudo /opt/bitnami/bncert-tool
  8. 다음 예와 같이 기본 도메인 이름과 대체 도메인 이름을 공백으로 구분하여 입력합니다.

    도메인이 트래픽을 인스턴스의 퍼블릭 IP 주소로 라우팅하도록 구성되지 않은 경우, bncert 도구에서 계속하기 전에 해당 구성을 설정하라는 메시지를 표시합니다. 도메인은 bncert 도구를 사용하여 인스턴스에서 HTTPS를 활성화한 인스턴스의 퍼블릭 IP 주소로 트래픽을 라우팅해야 합니다. 이렇게 해야 도메인을 소유하고 있음을 확인하고 인증서를 검증하는 역할을 할 수 있습니다.

    기본 도메인 이름 및 대체 도메인 이름 입력
  9. bncert 도구는 웹 사이트의 리디렉션을 어떻게 구성할지 묻는 메시지를 표시합니다. 사용할 수 있는 옵션은 다음과 같습니다.

    • HTTP에서 HTTPS로 리디렉션 활성화(Enable HTTP to HTTPS redirection) - HTTP 버전 웹 사이트(예: http:/example.com)를 방문하는 사용자를 HTTPS 버전(예: https://example.com)으로 자동 리디렉션할지 지정합니다. 모든 방문자가 암호화된 연결을 사용하도록 강제하기 때문에 이 옵션을 활성화하는 것이 좋습니다. Y를 입력하고 Enter 키를 눌러 활성화합니다.

    • 비 www에서 www로 리디렉션 활성화(Enable non-www to www redirection) - 도메인의 정점(https://example.com)을 방문하는 사용자를 도메인의 www 하위 도메인(https://www.example.com)으로 자동 리디렉션할지 지정합니다. 이 옵션은 활성화하는 것이 좋습니다. 그러나 Google의 웹 마스터 도구와 같은 검색 엔진 도구에서 도메인의 정점을 기본 웹 사이트 주소로 지정했거나 정점이 IP를 직접 가리키고 www 하위 도메인이 CNAME 레코드를 통해 정점을 참조하는 경우, 이 옵션을 비활성화하고 대체 옵션(www에서 비 www로 리디렉션 활성화)을 활성화할 수 있습니다. Y를 입력하고 Enter 키를 눌러 활성화합니다.

    • www에서 비 www로 리디렉션 활성화(Enable www to non-www redirection) - 도메인의 www 하위 도메인(https://www.example.com)을 방문하는 사용자를 도메인의 정점(https://example.com)으로 자동 리디렉션할지 지정합니다. 비 www에서 www로 리디렉션을 활성화한 경우 이 옵션을 비활성화하는 것이 좋습니다. N를 입력하고 Enter 키를 눌러 비활성화합니다.

    선택한 내용은 다음 예와 같아야 합니다.

    웹 사이트 리디렉션 옵션
  10. 적용될 변경 사항의 목록이 나열됩니다. Y를 입력하고 Enter 키를 눌러 확인하고 계속합니다.

    변경 내용 확인
  11. Let's Encrypt 인증서에 연결할 이메일 주소를 입력하고 Enter 키를 누릅니다.

    Let's Encrypt 인증서에 이메일 주소 연결
  12. Let's Encrypt 구독자 계약을 검토합니다. Y를 입력하고 Enter 키를 눌러 계약을 수락하고 계속합니다.

    Let's Encrypt 구독자 계약 검토

    인증서 요청 및 지정한 리디렉션 구성을 비롯하여 인스턴스에서 HTTPS를 활성화하는 작업이 수행됩니다.

    수행 중인 작업

    인증서가 성공적으로 발급되고 검증됩니다. 다음 예와 유사한 메시지가 표시되면 인스턴스에서 리디렉션이 성공적으로 구성된 것입니다.

    성공적으로 완료된 작업

    bncert 도구는 인증서가 만료되기 80일 전마다 인증서를 자동으로 갱신합니다. 인스턴스와 함께 추가 도메인 및 하위 도메인을 사용하고 이러한 도메인에서 HTTPS를 활성화하려면 위의 단계를 반복합니다.

    이제 Redmine 인스턴스에서 HTTPS가 활성화되었습니다. 다음에 구성한 도메인을 사용하여 Redmine 웹 사이트로 이동하면 HTTPS 연결로 리디렉션됩니다.

7단계: Redmine 설명서 읽기 및 웹 사이트 구성 계속

Redmine 설명서를 읽고 웹 사이트를 관리하고 사용자 지정하는 방법을 알아보세요. 자세한 내용을 알아보려면 Redmine 가이드를 참조하세요.

8단계: 인스턴스의 스냅샷 생성

원하는 방식으로 Redmine 웹 사이트를 구성한 후 인스턴스의 주기적 스냅샷을 생성하여 백업합니다. 스냅샷을 수동으로 생성하거나 자동 스냅샷을 활성화하여 Lightsail이 매일 스냅샷을 생성하도록 할 수 있습니다. 인스턴스에 문제가 있는 경우 스냅샷을 사용하여 새 교체 인스턴스를 생성할 수 있습니다. 자세한 내용은 스냅샷을 참조하세요.

인스턴스 관리 페이지의 스냅샷(Snapshot) 탭에서 스냅샷 생성(Create a snapshot)을 선택하여 자동 스냅샷을 활성화합니다.

Lightsail 콘솔에서 인스턴스 스냅샷을 생성합니다.

자세한 내용은 Amazon Lightsail에서 Linux 또는 Unix 인스턴스의 스냅샷 생성 또는 Amazon Lightsail의 인스턴스 또는 디스크에 대한 자동 스냅샷 활성화 또는 비활성화를 참조하십시오.