VULTR Let’s Encrypt로 워드프레스 https 연결하는 방법

VULTR 워드프레스 자동 설치 기준입니다. VULTR는 자동 설치의 경우 우분투와 nginx를 사용하게 되어있습니다.

Certbot 설치

Putty 로그인

putty에서 root 계정으로 로그인합니다.

Certbot 설치 명령어

아래 명령어를 입력후 Enter 를 누릅니다.

add-apt-repository ppa:certbot/certbot

vultr https 2

다시 아래 코드를 입력 후 Enter 를 누릅니다.

apt-get update

vultr https 5

마지막으로 아래 코드를 입력 후 Enter 를 누르면 Certbot 설치가 완료됩니다.

apt-get -y install python-certbot-nginx

vultr https 7

Nano Http 주소 변경

http nano 모드 접속

아래 명령어를 입력후 Enter 를 누릅니다.

nano /etc/nginx/conf.d/wordpress_http.conf

vultr https 8

변경 목표 코드 줄

아래에 적힌 코드에서 맨 마지막 세미콜론(;)앞의 언더바(_)를 자신의 홈페이지 주소로 변경해야 합니다.

server_name _;

vultr https 9

변경할 코드 위치 찾아가기

목표 위치로 가는 방법은 키보드 방향키 , , , 를 사용해서 찾아갑니다.

언더바(_) 부분으로 방향키를 움직였으면, 아래 그림처럼 초록색 커서의 모양이 되야 합니다.

vultr https 11

코드를 자기 주소로 대체

언더바(_)를 백스페이스()로 지우고, 자신의 홈페이지 주소를 대신 입력합니다.

홈페이지 주소는 www가 있는 버전과 없는 버전을 모두 기입합니다.

홈페이지 주소가 loanthanfinance.com라면 아래와 같은 모양으로 작성합니다.

server_name loanthanfinance.com www.loanthanfinance.com;

vultr https 13

nano 종료

주소의 스펠링을 틀리지 않았는지 다시 한 번 확인한 후, Ctrl + X 를 눌러서 종료 버튼을 누릅니다.

vultr https 14

nano 변경 수정 질의

변경을 적용하겠냐는 메시지가 나옵니다. Y 를 누릅니다. 다시 수정할 사항이 있으면 N 을 눌러서 마저 수정을 완료합니다.

vultr https 15

nano 파일명 수정 질의

파일 명을 어떻게 저장하겠냐는 메시지가 나옵니다. 그대로 Enter 를 눌러서 수정을 완료합니다.

vultr https 16

Nano Https 주소 변경

nano http 작업을 한 번 더 반복해줘야 합니다.

https nano 모드 접속

접속 주소는 아래와 같습니다. 뒤의 http에 s가 붙는 것이 차이점입니다.

nano /etc/nginx/conf.d/wordpress_https.conf

그림 밑에서 두 번째 줄의 명령어는 비교를 위해서 적은 내용이므로 무시합니다.

vultr https 18

나머지 과정은 동일

기타 과정은 동일하므로 생략합니다. 똑같이 언더바(_)를 주소 두 가지 버전으로 교체하고 저장하면 됩니다.

vultr https 19

Certbot에서 Https 연결 요청

Certbot https 연결 요청 실행

아래 명령어를 입력후 Enter 를 누릅니다.

certbot --nginx --redirect

vultr https 30

이메일 주소 입력

e-mail주소를 입력하라는 메시지가 뜹니다. https 갱신 만료 등을 알려주는 소식을 받을 수 있는 주소 입력입니다.

이메일 수신은 연락받을 이메일 주소를 입력하고 Enter 를 누릅니다. 비수신은 C 를 누릅니다.

vultr https email

인증서 약관 동의

Let’s Encrypt 연관 약관에 대한 동의/비동의를 묻는 질의입니다.

첫번째 박스는 약관의 동의에 관련된 내용입니다. 동의는 a , 비동의는 b 를 누릅니다. 동의를 해야 인증서를 사용할 수 있으므로 동의를 선택합니다.

두번째 박스는 선택 사항입니다. 인증서를 무료로 갱신해주는 Let’s Encrypt 비영리 재단 관련 정보를 수신할 지에 관한 의견 질의입니다. 찬성은 y , 미찬성은 n 을 누릅니다.

vultr https agree1

Https 를 연결할 주소 버전 선택

아까 nano에서 사이트 주소를 www가 있는 버전과 없는 버전으로 등록했습니다. 어떤 주소를 https에 연결할지 묻는 질문입니다.

연결을 원하는 주소 앞의 숫자를 입력 후 Enter 를 누릅니다.

복수 선택을 해야 할 경우 숫자 번호 사이를 쉼표(,)로 이어줍니다.

모든 주소를 연결하고 싶은 경우, 공백 상태에서 Enter 를 누르면 자동으로 됩니다. 또는 번호를 쉼표(,)로 이어주면 됩니다.

vultr https connect

Https 연결 성공 메시지

최종 완료하면 다음과 같은 연결 성공 메시지가 뜨면서 홈페이지의 https 연결 작업이 완료됩니다.

vultr https success

Nginx 재시작

마지막으로 nginx를 재시작합니다. 명령어를 입력하고  Enter 를 누릅니다.

sudo systemctl reload nginx

인증서 갱신

Let’s Encrypt 자동 갱신

위 셋팅을 완료하면, 인증서 만료 90일 기간 중 30일 전에 자동 갱신 되기 때문에 신경쓰지 않아도 됩니다. 혹시나 자동 갱신이 되지 않는 경우 아래 명령어를 입력하면 갱신이 됩니다.

certbot --nginx --redirect

위에서 등록한 이메일 주소로 인증서 갱신 만료를 알리는 메일은 사이트를 삭제하는 등의 조취를 취했을 때만 발송됩니다.

Https 인증서 만료 잔여일 확인

인증서 잔여 기간은 본인 사이트 접속 후 주소창 왼쪽의 자물쇠 모양을 클릭하면 확인할 수 있습니다.

vultr-encrpyt-period-2

vultr-encrypt-period-3

https 연결을 하면 과금이나 방화벽 설정을 할 때를 빼고는 Vultr 홈페이지에 들어갈 일이 거의 없게 됩니다.

주의 요함 빨간줄에 속지 말기

만들지 얼마 안되는 서버는 또는 도메인을 새로 만든지 얼마 안되었을 경우에는 https 연결시 빨간 줄 및 주의요함이라는 메시지가 잠시 남아있습니다.

마치 연결이 실패한 것 처럼 보이지만 그렇지 않습니다. 연결을 확인하는 방법은 주의 요함을 클릭해서 인증서(유효)를 클릭해봅니다.

VULTR-https-연결-32

유효 기간에 설치한 날짜 부터 3개월이 적혀있고, 발급자에 Let’s Encrypt Authority x3 마크가 있다면 연결에 성공한 것입니다.

VULTR-https-연결-33

 

이 확인을 완료했다면, https 연결은 성공한 것입니다. 따라서 몇 시간 기다리면 해당 빨간 줄은 사리지므로 걱정하지 않아도 됩니다.

TLS-SNI-01 연결 해제

2018년 이하에 해당 글로 certbot 구버전을 설치한 경우 아래 방법을 통해서 HTTP-01 방식으로 재연결해주면 됩니다.

TLS-SNI-01 연결 해제 및 HTTP-01 재연결

내부 참조

외부 참조