그 중 서버를 구축할 때 가장 기본이 되는 것 중 하나인 HTTP를 -> HTTPS로 바꾸는 SSL 보안 인증서를 설치해보겠습니다.
국내에서는 대부분의 서버가 SSL인증서를 유료로 제공하지만, 아마존 AWS 라이트세일은 기본적으로 SSL인증서를 무료로 제공하고 있습니다.
일단 SSL 인증서 설치로 여기저기 보다가 막혀 글부터 작성하셨다면 글을 일단 중단하시고 SSL 인증서 설치부터 하시기 바랍니다.
그 이유는 HTTP로 글 작성시 내부 링크, 이미지 등 자신의 주소가 링크되어 있는 것들은 나중에 HTTPS로 변경해야 될 수 있습니다.
HTTPS - SSL 인증서란?
"Secure Socket Layer" 즉 약자인 SSL이라고 하는 프로토콜은 인터넷 계층을 통해 인터넷상의 정보를 안전하게 전송합니다.
인터넷 프로토콜에 없는 불안정성을 해결하기 위해 전 세계에서 가장 일반적으로 사용되는 프로토콜 중 하나이며, 온라인 상거래에서 사용되는 신용 카드 및 개인 정보를 모두 보호하는 데 사용됩니다. 결제 정보를 보호할 때 판매자와 고객 모두가 사용하는 프로토콜 중 하나이기 때문입니다.
아마존 AWS 라이트세일 SSL 인증서 적용방법.
명령어 입력
위의 sudo 는 리눅스에서 관리자 권한으로 실행하는 명령어 입니다.
명령어를 터미널에 붙여넣기를 할때는 단축키가 안먹지만 마우스 우클릭을 통해 복사 붙여넣기를 사용할 수 있습니다.
Domain list[]: 에서는 본인의 ooo.net ooo.com ooo.co.kr 등의 도메인 주소를 입력해 줍니다.
그 후 선택사항으로 www.ooo.net www.ooo.com www.co.kr을 입력할수도 있습니다.
Enable HTTP to HTTPS redirection [Y/N] Y <- 이 질문은 HTTP로 접속할시 HTTPS 리다이렉션을 시킬거냐는 질문입니다. 'Y'를 입력합니다.
www를 입력한 분들은 'non-WWW -> www redirection' or 'www -> non-www redirection' 설정 여부를 불어볼것입니다. 이것은 www.ooo.com 에 접속할때 ooo.com 으로 ooo.com으로 접속할때 www.ooo.com으로 리다이렉션을 할거냐는 질문으로 선택해서 입력하시면 됩니다.
Do you agree to these changes? 변경을 동의하냐에 'Y'
E-mail address []: 에 자신의 이메일을 입력해줍니다.
Do you agree to the Let's Encrypt Subscriber Agreement? 암호화하는것을 동의하느냐는 질문에 'Y'를 입력합니다.
그러면 설치가 진행되고 마지막 Press [Enter] to continue: 라고 나오면 'ENTER KEY'를 누르면 처음 입력 프롬프트가 나오고 설치가 종료됩니다.
HTTP -> HTTPS SSL 인증서 적용완료.
위 이미지를 보면 처음과 달리 HTTPS가 적용된 모습을 볼 수 있으실 겁니다. 아직 확인해보지는 않았지만 SSL인증서가 자동 갱신이 된다는 것 같습니다. 혹시 갱신이 안될때는 다시 설치해줘야 할것입니다.
