prosource

AWS EC2 WordPress 사이트에 SSL을 설치하는 방법

probook 2023. 10. 25. 23:23
반응형

AWS EC2 WordPress 사이트에 SSL을 설치하는 방법

저는 AWS에서 EC2를 이용하여 워드프레스 사이트를 만들고 시작했습니다.저는 이 튜토리얼을 따라 사이트를 만들었습니다.현재 루트 53을 사용하는 도메인에 매핑되어 있습니다.제 경우에는 사이트의 모든 개발이 온라인으로 이루어집니다.

이제 내 사이트에 SSL 인증서를 설치하려고 합니다.제가 어떻게 하죠?

"Bitnami"를 사용하여 AWS에서 WordPress를 만든 경우 인스턴스에 ssh하고 다음을 실행할 수 있습니다.

sudo /opt/bitnami/bncert-tool

자세한 내용은 bitnami 문서 참조

쉽고 무료인 솔루션을 찾고 계신다면, https://letsencrypt.org/ 을 이용해 보십시오.그들은 누구나 쉽게 따라 할 수 있는 의사를 가지고 있습니다.

TLDR; https://certbot.eff.org/, 로 이동하여 OS와 서버 유형을 선택하면 인증서를 자동으로 설치할 수 있는 4-5 라인 설치가 제공됩니다.

시도하기 전에 Route53 또는 Elastic IP를 사용하여 도메인 이름이 EC2를 정확하게 가리켰는지 확인합니다.

예를 들어 nginx를 실행하는 Ubuntu EC2에 SSL을 자동으로 가져오고 설치하기 위해 실행해야 하는 모든 것은 다음과 같습니다.

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx 

행운을 빌어요!

이 자습서에서는 LetsEncrypt / Certbot을 사용하여 AWS에서 Wordpress를 설정하는 간단한 3단계 가이드를 제공합니다.

https://blog.brainycheetah.com/index.php/2018/11/02/wordpress-switching-to-https-ssl-hosted-on-aws/

1단계: SSL 인증서 가져오기 2단계: 리디렉션 구성 3단계: 방화벽 업데이트

각 단계에서 'example.com '을 자신의 사이트 주소로 대체합니다.

인증봇 설치:

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache

인증서 만들기:

$ sudo certbot --apache -m admin@example.com -d example.com -d www.example.com

리디렉션을 구성하려면 먼저 wp-config 파일을 엽니다.

$ sudo vim /var/www/html/example.com/wp-config.php

"편집 중지" 주석 줄 위에 다음을 삽입합니다.

// HTTPS configuration
define('WP_HOME','https://example.com');
define('WP_SITEURL','https://example.com');
define('FORCE_SSL_ADMIN', true);

마지막으로 AWS 콘솔을 통해 방화벽을 업데이트합니다.

  1. EC2 / Lightsail 인스턴스에 대해 AWS 제어판에 로그인합니다.
  2. 표 바로 아래의 방화벽 섹션 내 네트워킹 탭 선택
  3. 다른 추가를 선택합니다.
  4. 사용자 지정 및 TCP는 기본적으로 처음 두 필드 내에 미리 채워야 합니다. 이 필드는 그대로 두십시오.
  5. Port range(포트 범위) 필드에 443 Select Save(저장)을 입력합니다.

그런 다음 아파치 구성을 다시 로드합니다.

sudo service apache2 reload

그리고 당신은 가도 좋습니다.

자습서에 따르면, EC2 인스턴스만 구성했으므로 직접 접근 방식은 SSL 인증서를 구입하여 Apache 서버에 설치하는 것입니다.자세한 단계는 WordPress에서 SSL HTTPS를 추가하는 방법 WordPress에서 SSL HTTPS를 추가하는 방법 튜토리얼을 따릅니다.

AWS Certificate Manager에서 발급한 무료 SSL 인증서를 사용하려면 탄성 로드 밸런서 또는 CDN CloudFront를 구성해야 합니다.AWS를 처음 사용하는 경우 이 문제가 복잡해질 수 있습니다.AWS CloudFront를 사용해 볼 계획이라면 CloudFront에서 자체 보안 도메인을 사용하는 방법의 단계를 따르십시오.

Cloudfront를 사용하면 컨텐츠를 캐싱하고 EC2 인스턴스의 부하를 줄이기 때문에 성능이 향상됩니다.하지만 앞으로 직면하게 될 과제 중 하나는 콘텐츠 혼합 문제를 피하는 것입니다.믹스 콘텐츠 문제를 해결할 수 있는 워드프레스 플러그인이 있으니 사용해 보세요.

이렇게 해서 워드프레스 웹사이트에서 SSL을 활성화했습니다.

Lets Encypt X.509 Certificates를 사용했습니다.Lets Encrypt는 자동화된 방식으로 x.509 인증서를 무료로 제공하는 인증 기관입니다.암호화 [here][2]에 대한 자세한 내용을 확인할 수 있습니다.

따라야 할 단계:

  1. SSH를 인스턴스로 전환하고 루트로 전환합니다.
  2. Certbot 다운로드

    wget https://dl.eff.org/certbot-auto

    Chmoda+x certbot-auto

  3. 인증서를 가져오려면 certbot 실행

    sudo ./certbot-auto --debug -v --server https://acme-v01.api.letsencrypt.org/directory certonly -d "your-domain-name"

  4. Apache, WebRoot 및 Standalone에 대한 옵션을 선택하라는 마법사가 시작됩니다.WebRoot 옵션을 선택하고 계속합니다.도메인의 디렉토리를 메모합니다.

  5. 보통 /var/wwww/html이 도메인의 디렉토리가 됩니다.성공하면 다음 경로에 3개의 인증서가 있습니다.

    인증서: /etc/lets암호화/라이브/<<"Domain-Name">>/cert.pem

    전체 체인: /etc/let암호화/라이브/<<"Domain-Name">>/전체 체인.

    개인 키: /etc/let암호화/라이브/<<"Domain-Name">>/privkey.pem

  6. 펨 파일 경로를 /etc/httpd/conf.d/ssl.conf에 복사합니다.그런 다음 아파치를 다시 시작합니다.

    서비스 httpd 재시작

그리고 마지막으로 워드프레스에서 Really Simple SSL Plugin을 활성화했습니다.여기까지!

언급URL : https://stackoverflow.com/questions/47146634/how-to-install-ssl-on-aws-ec2-wordpress-site

반응형