AWS Lightsail에서 Bitnami 기반 WordPress HTTPS(SSL) 설정 방법

AWS Lightsail에서 Bitnami 기반 WordPress를 사용하고 있다면, Let's Encrypt SSL 인증서를 활용하여 간편하게 HTTPS(SSL)을 설정할 수 있습니다. 이 글에서는 bncert-tool을 사용하여 SSL 인증서를 설치하고 HTTPS를 활성화하는 방법을 단계별로 설명합니다.

1. Let's Encrypt SSL 인증서 자동 설치 (bncert-tool 사용)

Bitnami 스택에는 SSL 인증서를 자동으로 설정해주는 bncert-tool이 포함되어 있습니다. 이를 활용하여 HTTPS를 활성화할 수 있습니다.

1) SSH 접속

Lightsail 웹 콘솔 또는 터미널을 이용해 서버에 SSH로 접속합니다.

ssh bitnami@서버_아이피

(Bitnami 이미지를 사용하면 기본 사용자명은 bitnami입니다.)

2) bncert-tool 실행

Bitnami의 bncert-tool을 실행하여 SSL 인증서를 설치합니다.

sudo /opt/bitnami/bncert-tool

도메인을 입력하라는 메시지가 나타나면, 사용할 도메인을 입력합니다.

autonam.com www.autonam.com

Enable HTTP to HTTPS redirection [Y/n]: Y
Enable non-www to www redirection [Y/n]: Y
Enable www to non-www redirection [Y/n]: N

이후 자동으로 SSL 인증서가 발급되고, HTTPS 설정이 진행됩니다. 또한 "Redirect HTTP to HTTPS?" 옵션을 선택하면 HTTP 요청이 HTTPS로 자동 리디렉션됩니다.

3) 인증서 적용 확인

설치 완료 후, 웹사이트를 열어 https://autonam.com 또는 https://www.autonam.com으로 접속하여 HTTPS가 정상적으로 적용되었는지 확인합니다.

2. HTTPS 강제 리디렉션 설정

SSL 인증서 설치 후에도 HTTP로 접속이 가능할 수 있습니다. 이를 방지하려면 Apache 설정을 수정하여 HTTPS로 강제 리디렉션해야 합니다.

1) Apache 설정 파일 수정

아래 명령어로 bitnami.conf 파일을 열어줍니다.

sudo nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf

파일 내에서 <VirtualHost _default_:80> 부분을 찾아 아래 내용을 추가합니다.

<VirtualHost _default_:80>
    ServerName autonam.com
    ServerAlias www.autonam.com
    DocumentRoot /opt/bitnami/wordpress
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>

2) Apache 재시작

설정을 저장한 후 Apache 서버를 재시작합니다.

sudo /opt/bitnami/ctlscript.sh restart apache

이제 HTTP 요청이 자동으로 HTTPS로 리디렉션됩니다.

3. SSL 인증서 자동 갱신 설정

Let's Encrypt SSL 인증서는 90일마다 갱신이 필요합니다. 자동 갱신을 설정하려면 crontab을 이용하면 됩니다.

1) Crontab 편집

sudo crontab -e

2) 자동 갱신 스크립트 추가

맨 아래에 다음 줄을 추가합니다.

0 0 1 * * /opt/bitnami/letsencrypt/lego --path="/opt/bitnami/letsencrypt" --email="your@email.com" --domains="autonam.com" --domains="www.autonam.com" renew && /opt/bitnami/ctlscript.sh restart apache

이 설정은 매월 1일 00:00에 SSL 인증서를 갱신하고 Apache를 재시작하는 역할을 합니다.

4. HTTPS 연결 확인

SSL 적용 후 정상적으로 작동하는지 확인하는 방법입니다.

1) 브라우저에서 직접 확인

웹 브라우저에서 https://autonam.com 또는 https://www.autonam.com에 접속하여 보안 연결(🔒 보안 연결됨)이 표시되는지 확인합니다.

2) 터미널에서 SSL 인증서 확인

curl -I https://autonam.com

출력 결과에 HTTP/2 200 또는 301 Moved Permanently와 함께 location: https://autonam.com이 나오면 정상적으로 HTTPS가 적용된 것입니다.

결론

1. Let's Encrypt SSL 인증서 설치 → sudo /opt/bitnami/bncert-tool 실행
2. HTTPS 강제 리디렉션 설정 → Apache 설정(bitnami.conf) 수정
3. SSL 인증서 자동 갱신 → Crontab 등록
4. 브라우저 및 터미널에서 SSL 적용 여부 확인

이제 autonam.com과 www.autonam.com이 안전한 HTTPS 연결을 사용하게 됩니다! 🚀