워드프레스 설치 + SSL 인증서 적용 방법 -2- (초보자도 쉽게 따라할 수 있습니다)

안녕하세요, 트러블 슈터입니다.

저번 시간에는 워드프레스 설치까지 알아보았고, 오늘은 SSL 인증서 발급 및 서버에 적용시키는 방법을 설명드리겠습니다.

 

이번에도 역시 차근차근 따라오신다면 무리 없이 서버에 인증서 적용이 가능할 겁니다.

 

SSL 인증서 발급 및 적용 방법

1. SSL 인증서 발급

인증서 발급에 대한 내용은 이전에 자세히 포스팅하였으니 아래 링크를 확인해주세요.

https://errorkiller.tistory.com/6?category=878469

Ubuntu 환경에서 무료 TLS 설치 및 XE, 라이믹스 인증서 적용 방법 -1- (쉽고, 10분만에 무료 SSL 적용 가능해요)

 

2. VirtualHost 설정

VirtualHost 파일은 여러분의 웹 사이트를 방문하려고 하는 이용자가 어느 도메인으로 접근했을 때, 이용자를 웹 페이지가 저장된 경로로 이동시켜 실제 웹 페이지를 보여주게 하는 역할을 수행합니다.

 

VirtureHost 설정 파일을 건드린 게 없다면, /var/apache2/sites-available/ 경로에서 000-default.conf 혹은 ssl-default.conf 파일이 기본으로 저장되어 있습니다.

 

오늘 우리는 해당 파일을 건드리지 않고, 다른 파일을 생성하여 진행하도록 하겠습니다.

알아보기 쉽도록 아래와 같이 자신의 도메인주소.conf로 파일을 생성합니다. 

# vi /etc/apache2/sites-available/[도메인 주소].conf

 

파일 후 vi 에디터를 통해 파일 내 설정을 변경할 것입니다.

# vi /etc/apache2/sites-available/[도메인 주소].conf

 

아래 값을 복사하여 .conf 파일에 붙여 넣기 합니다. 단, ServerName은 여러분의 도메인 주소, ServerAdmin은 장애 메일을 받을 주소, Document Root, Directory에는 워드프레스가 설치된 경로를 입력하시면 됩니다.

단, 주의해야 할 점은 일전에 포스팅한 XE, 라이믹스의 설정과는 다른 게, SSLCertificate pem 설정하는 3개 부분이 경로명이 다르기 때문에 유의해서 적용해주세요.

<VirtualHost *:443>
#main domain ServerName best-friend.higag.net

ServerAdmin junseob2020@gmail.com

#document Root
DocumentRoot /var/www/html/best-friend/pj2_bf_wp

#additional setting
<Directory /var/www/html/best-friend/pj2_bf_wp/>
Options FollowSymLinks MultiViews
AllowOverride All
require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/best-friend.net-error.log
CustomLog ${APACHE_LOG_DIR}/best-friend.net-access.log combined

Header always set Strict-Transport-Security "max-age=31536000"

#보안 설정 부분
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECD HE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256 :DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES12 8-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECD HE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES12 8-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS- AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256: AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXP ORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5 -DES-CBC3-SHA

SSLHonorCipherOrder on

# 경로, 파일명 입력 정확히
SSLCertificateFile "/etc/letsencrypt/live/[도메인 주소]/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/[도메인 주소]/privkey.pem"
SSLCACertificateFile "/etc/letsencrypt/live/[도메인 주소]/fullchain.pem"

 

 

붙여넣기 완료 후 내용 수정 시 위 그림과 같이 됩니다. :wq를 입력하여 저장 후 빠져나옵니다.

 

.conf 파일 수정 후 # sudo a2ensite [도메인 주소].conf 명령어로 해당 .conf 파일의 환경 설정을 활성화합니다. 또한 systemctl restart apache2 명령으로 apache를 재기동합니다.

 

apache 재기동 후 워드프레스 관리자 페이지 > 설정 > 일반에서 워드프레스 주소와 사이트 주소에 https://[도메인]으로 시작하도록 수정합니다.

 

위 과정을 정상적으로 완료 후 여러분의 사이트로 접속해보면, 보안 연결(HTTPS)가 적용된 것을 확인할 수 있습니다.

 

SSL 보안 등급을 측정해주는 ssllabs.com에서 등급 측정 결과 보안상 매우 안전한 A+ 등급을 받은 것을 확인할 수 있습니다.

 

지금까지 우분투 환경에서의 워드프레스 설치 및 무료 SSL 인증서 발급과 적용 방법에 대해 알아보았습니다.

개인적인 생각으로는 구글 측에서 SSL 암호화를 적용하는 홈페이지에 대해서만 검색순위 상위에 올려주기 때문에, 꼭 필요한 절차라고 생각합니다.

 

그렇다는 것은 여러분은 이제 검색 상위로 노출될 수 있는 환경을 만들었다는 것입니다. 정말 고생 많으셨고 축하드립니다!