Wordpress 블로그에 SSL 인증서를 암호화할 수 있는 무료 추가

지난주에 나는 Amazon Lightsail을 어떻게 사용하여 새로운 블로그를 유도하는지에 관한 게시물을 발표했다.이번 주에 워드프레스 블로그에 무료 Let's Encrypt 인증서를 쉽게 설정할 수 있는 방법을 보여 드리겠습니다.

간단한 강좌 왜 SSL 인증서가 필요합니까?

SSL 인증서는 독자 브라우저와 서버 간의 연결을 암호화합니다.사용자의 브라우저는 신뢰할 수 있는 인증서 발급 기관이 SSL 인증서에 서명했는지 확인할 수 있습니다.
기술적으로 말하자면, 만약 사용자가 댓글만 읽을 줄 알고, 연결을 통해 민감한 데이터 (예를 들어 비밀번호) 를 전송하지 않는다면, 당신의 블로그는 SSL 인증서를 필요로 하지 않을 것이다.
그러나 SSL 인증서가 없으면 대부분의 브라우저는 사용자의 웹 사이트가 안전하지 않다고 경고합니다.이 경고는 방문객들을 불편하게 하거나 완전히 놀라게 할 수도 있다.그것도 사람들에게 비전문적이고 거친 인상을 준다.

왜 암호화해야 합니까?

은Let's Encrypt이 제공한 비영리 증서 발급 기구입니다.그들의 목표는 사람들이 가능한 한 많은 네트워크 안전을 확보하기 위해 무료 디지털 인증서를 얻는 것이다.
Amazon은 확실히 Internet Security Research Group를 통해 무료 SSL 인증서를 제공하지만, 지원되는 Amazon 서비스(예를 들어 탄력적 부하 평형기, CloudFront 및 API 게이트웨이)를 통해서만 이 인증서를 사용할 수 있습니다.만약 당신의 블로그가 여전히 매우 작고 데이터도 매우 낮다면, 당신은 매달 16달러나 더 많은 돈을 써서 부하 평형기를 구매하고 싶지 않을 것이다.

Amazon 인증서 관리자 Certbot을 사용하여 SSL 인증서 만들기

는 수동으로 관리하는 사이트에서 Let's Encrypt SSL 인증서를 쉽게 설치하고 설정할 수 있는 무료 도구입니다.
Certbot을 사용하려면 SSH를 통해 서버에 접속해야 합니다.내 Certbot 게시물을 팔로우하고 서버가 Amazon Lightsail WordPress 실례라면 Lightsail 컨트롤러에서 브라우저 기반 SSH를 사용하고 다음 절차를 따를 수 있습니다.다른 시스템에서 다른 소프트웨어를 사용하여 웹 사이트를 실행하려면 previous 서버를 설정하는 방법에 대한 자세한 정보를 찾으십시오.
SSH가 Lightsail WordPress 인스턴스에 연결되면 다음 명령을 실행하여 Certbot을 설치합니다.

sudo apt-get update
sudo apt-get install software-properties-common
sudo apt-get update -y
sudo apt-get install certbot -y

Certbot을 설치한 후 특정 도메인을 사용하여 환경 변수를 생성합니다(아래 명령에서 example.com을 대체합니다).

export DOMAIN=example.com

다음 명령을 실행하여 인증서를 만듭니다.

sudo certbot -d $DOMAIN -d *.$DOMAIN --manual --preferred-challenges dns certonly

Certbot은 e-메일 주소를 입력하고 약관을 수락하라는 메시지를 표시하며 IP 수락이 기록됩니다.인증서를 만들려면 이 조항을 받아들여야 합니다.다음으로, Certbot은 지정된 도메인의 소유자임을 증명하기 위해 DNS 영역에 TXT 레코드를 추가해야 합니다.
Lightsail 콘솔의 네트워크 탭으로 이동하여 DNS 영역을 클릭합니다.레코드 추가 를 클릭하여 드롭다운 목록에서 TXT 레코드를 선택하고 Certbot에서 제공하는 세부 정보를 입력합니다.내 예에서 하위 영역은\uacme-challenge이고 응답은 긴 알파벳 숫자 문자열이다.녹색 선택 버튼을 클릭하여 몇 초 동안 기다린 다음 Certbot instructions 로 이동하여 TXT 레코드가 전파되었는지 확인합니다.텍스트 상자에 전체 도메인(예: _acme-challenge.example.com)을 입력하고 TXT를 클릭하여 찾습니다.
응답에서 TXT 레코드가 표시되면 Certbot 터미널로 돌아가서 Enter 를 클릭합니다.Certbot이 만족할 때까지 TXT 레코드를 하나 이상 추가하라는 메시지가 표시될 수 있습니다.하위 도메인이 동일하더라도 이전 TXT 레코드를 삭제하지 마십시오.
Certbot이 서버의 폴더에 인증서를 작성합니다.
mxtoolbox
만료 날짜와 갱신 설명을 주의하십시오.인증서의 유효기간은 90일입니다. 인증서가 만료되기 전에 갱신해야 합니다.

Apache 서버 디렉토리에 기호 링크 만들기

동일한 SSH 세션에서 다음 명령을 실행하여 웹 서버를 중지합니다.

sudo /opt/bitnami/ctlscript.sh stop

실행 DOMAIN 을 통해 환경 변수가 설정되어 있는지 확인하십시오. 그렇지 않으면 앞에 표시된 export 명령을 사용하여 다시 설정하십시오.
다음 명령을 실행하면 기존 인증서를 백업하고 새 인증서에 대한 기호 링크를 만듭니다.

sudo mv /opt/bitnami/apache2/conf/server.crt /opt/bitnami/apache2/conf/server.crt.old
sudo mv /opt/bitnami/apache2/conf/server.key /opt/bitnami/apache2/conf/server.key.old
sudo mv /opt/bitnami/apache2/conf/server.csr /opt/bitnami/apache2/conf/server.csr.old
sudo ln -s /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/apache2/conf/server.key
sudo ln -s /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/server.crt

다음 명령을 사용하여 웹 서버를 다시 시작합니다.

sudo /opt/bitnami/ctlscript.sh start

SSH 셸에 있을 때 다음 명령을 실행하여 두 파일을 쓸 수 있도록 합니다. 다음에 사용할 WordPress 플러그인이 업데이트될 수 있도록 합니다.

sudo chmod 666 /opt/bitnami/apps/wordpress/htdocs/wp-config.php
sudo chmod 666 /opt/bitnami/apps/wordpress/conf/htaccess.conf

SSL 인증서를 제공하도록 WordPress 구성

워드프레스에서 SSL 인증서를 설정하는 가장 간단한 방법은 정말 간단한 SSL 플러그인을 사용하는 것입니다.WordPress 관리 콘솔에 로그인하고 플러그인으로 이동합니다.
Add new를 클릭하고 진짜 간단한 SSL을 검색합니다.지금 설치, 설치 후 활성화 를 클릭합니다.프롬프트가 나타나면 계속을 클릭하여 SSL을 활성화합니다.

암호화되었습니다.

만약 모든 것이 계획대로 진행된다면, 브라우저를 새로 고침한 후, "안전하지 않다"경고가 잠금 아이콘으로 바뀌는 것을 볼 수 있을 것입니다.잠금 아이콘을 누르면 인증서 세부 정보, 만료 날짜, 루트 인증서 발급 기구를 볼 수 있습니다.

축하해, 너 지금 암호화됐어!

리소스