워드프레스 설치 + SSL 인증서 적용 방법 -2- (초보자도 쉽게 따라할 수 있습니다)
홈페이지 제작/워드프레스(WP) 2019. 12. 12. 23:00
안녕하세요, 트러블 슈터입니다.
저번 시간에는 워드프레스 설치까지 알아보았고, 오늘은 SSL 인증서 발급 및 서버에 적용시키는 방법을 설명드리겠습니다.
이번에도 역시 차근차근 따라오신다면 무리 없이 서버에 인증서 적용이 가능할 겁니다.
SSL 인증서 발급 및 적용 방법
1. SSL 인증서 발급
인증서 발급에 대한 내용은 이전에 자세히 포스팅하였으니 아래 링크를 확인해주세요.
https://errorkiller.tistory.com/6?category=878469
2. VirtualHost 설정
VirtualHost 파일은 여러분의 웹 사이트를 방문하려고 하는 이용자가 어느 도메인으로 접근했을 때, 이용자를 웹 페이지가 저장된 경로로 이동시켜 실제 웹 페이지를 보여주게 하는 역할을 수행합니다.
VirtureHost 설정 파일을 건드린 게 없다면, /var/apache2/sites-available/ 경로에서 000-default.conf 혹은 ssl-default.conf 파일이 기본으로 저장되어 있습니다.
오늘 우리는 해당 파일을 건드리지 않고, 다른 파일을 생성하여 진행하도록 하겠습니다.
알아보기 쉽도록 아래와 같이 자신의 도메인주소.conf로 파일을 생성합니다.
# vi /etc/apache2/sites-available/[도메인 주소].conf
파일 후 vi 에디터를 통해 파일 내 설정을 변경할 것입니다.
# vi /etc/apache2/sites-available/[도메인 주소].conf
아래 값을 복사하여 .conf 파일에 붙여 넣기 합니다. 단, ServerName은 여러분의 도메인 주소, ServerAdmin은 장애 메일을 받을 주소, Document Root, Directory에는 워드프레스가 설치된 경로를 입력하시면 됩니다.
단, 주의해야 할 점은 일전에 포스팅한 XE, 라이믹스의 설정과는 다른 게, SSLCertificate pem 설정하는 3개 부분이 경로명이 다르기 때문에 유의해서 적용해주세요.
<VirtualHost *:443>
#main domain ServerName best-friend.higag.net
ServerAdmin junseob2020@gmail.com
#document Root
DocumentRoot /var/www/html/best-friend/pj2_bf_wp
#additional setting
<Directory /var/www/html/best-friend/pj2_bf_wp/>
Options FollowSymLinks MultiViews
AllowOverride All
require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/best-friend.net-error.log
CustomLog ${APACHE_LOG_DIR}/best-friend.net-access.log combined
Header always set Strict-Transport-Security "max-age=31536000"
#보안 설정 부분
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECD HE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256 :DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES12 8-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECD HE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES12 8-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS- AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256: AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXP ORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5 -DES-CBC3-SHA
SSLHonorCipherOrder on
# 경로, 파일명 입력 정확히
SSLCertificateFile "/etc/letsencrypt/live/[도메인 주소]/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/[도메인 주소]/privkey.pem"
SSLCACertificateFile "/etc/letsencrypt/live/[도메인 주소]/fullchain.pem"
지금까지 우분투 환경에서의 워드프레스 설치 및 무료 SSL 인증서 발급과 적용 방법에 대해 알아보았습니다.
개인적인 생각으로는 구글 측에서 SSL 암호화를 적용하는 홈페이지에 대해서만 검색순위 상위에 올려주기 때문에, 꼭 필요한 절차라고 생각합니다.
그렇다는 것은 여러분은 이제 검색 상위로 노출될 수 있는 환경을 만들었다는 것입니다. 정말 고생 많으셨고 축하드립니다!
'홈페이지 제작 > 워드프레스(WP)' 카테고리의 다른 글
워드프레스 설치 + SSL 인증서 적용 방법 -1- (초보자도 쉽게 따라할 수 있습니다) (0) | 2019.12.11 |
---|