워드프레스 SSL 인증 및 HTTPS 주소 변경 방법 (3)

웹사이트의 보안은 매우 중요합니다. 이것은 단지 사이트의 데이터와 방문자의 정보를 보호하는 것뿐만 아니라, 사이트의 신뢰성과 검색 엔진 순위에도 큰 영향을 미칩니다. 워드프레스 사이트 소유자들에게 SSL(보안 소켓 레이어) 인증 구현과 리다이렉션 관리는 웹사이트 보안을 강화하는 데 있어 두 가지 중요한 단계입니다. 워드프레스 SSL 인증은 귀하의 웹사이트와 방문자 사이에 전송되는 데이터를 암호화하여 민감한 정보가 사적으로 유지되도록 보장합니다. 한편, 올바르게 구성된 리다이렉션는 깨진 링크를 방지하고 방문자를 올바른 페이지로 안내하여 사용자 경험을 향상시킬 수 있습니다.

SSL 인증이란

SSL(보안 소켓 레이어) 인증은 웹사이트와 방문자 사이의 데이터 전송을 암호화하여, 민감한 정보가 외부로 노출되는 것을 방지합니다. 이는 사이트 방문자에게 안전한 브라우징 환경을 제공함으로써, 사용자 신뢰를 높이고 구글과 같은 검색 엔진의 순위에도 긍정적인 영향을 미칩니다. AWS 라이트세일로 만든 워드프레스 주소(http)로 접속해보면 상단 주소창에 주의 요함이라고 뜹니다.

워드프레스-ssl

SSL 인증 방법

Bitnami HTTPS Configuration Tool, 일명 bncert-tool,은 Bitnami 스택을 사용하여 호스팅되는 워드프레스 사이트를 위한 SSL 인증서를 쉽게 설치하고 구성할 수 있는 강력한 도구입니다. 이 도구는 Let’s Encrypt 무료 인증서를 자동으로 발급받아 설치하며, HTTPS 리다이렉트, www 및 비-www 도메인 구성, 그리고 강제 HTTPS 사용 설정 등 다양한 기능을 지원합니다.

서버 터미널 접속

먼저 워드프레스 서버에 터미널 아이콘을 클릭하야 ssh에 접속합니다.

워드프레스-ssl-terminal

bncert-tool 실행

다음 명령어를 사용하여 bncert-tool을 실행합니다.

sudo /opt/bitnami/bncert-tool
  1. 첫번째 질문”웹 서버를 구성하고자 하는 유효한 도메인 목록을 공백으로 구분하여 입력해주세요.”
    • 도메인 주소를 입력합니다. 예) 주소.kr
  2. 주소를 입력한 후 에 변경사항에 대해서 동의하면 됩니다. 해당 내용은 다음과 같습니다.
    • 웹 서버 중지
    • 도메인들을 위한 무료 Let’s Encrypt 인증서 사용으로 웹 서버 구성
    • 매월 인증서를 자동으로 갱신하기 위한 크론 작업(cron job) 구성
    • 웹 서버 이름을 주소.kr로 구성
    • 모든 변경 사항이 수행된 후 웹 서버 시작
  3. 마지막으로 이메일 주소를 입력하면 됩니다.
워드프레스-ssl-bncert-tool

자동갱신

인증서의 유효성 기간은 3개월 입니다. 그렇기 때문에 마지막으로 자동으로 인증서를 갱신하는 설정을 합니다.

sudo crontab -u bitnami -l
워드프레스-ssl-bncert-tool-renew

인증서 확인

설정이 완료되면, 웹 브라우저를 사용하여 HTTPS 구성이 올바르게 적용되었는지 확인합니다. HTTPS URL을 통해 사이트에 접속하고, 브라우저의 주소 표시줄에 보안 연결(자물쇠 아이콘)이 표시되는지 확인하세요.

워드프레스-ssl-https

 HTTPS 설정

유저가 HTTP로 접속하거나 IP 주소를 직접 사용하여 접속하는 것을 방지하고 도메인 이름을 통한 접속만 허용하도록 설정해야됩니다. 설정하기 앞서 읽어보시기를 추천드립니다.

서버 터미널 접속

다시 워드프레스 서버에 ssh를 통해서 접속합니다.

워드프레스-terminal

리다이렉션 설정 방법

vim이라는 편집기를 이용해서 아래 경로의 파일을 수정합니다. 기존코드에 빨간색 부분을 추가하면 됩니다.

sudo vim /opt/bitnami/apache/conf/bitnami/bitnami.conf

vim 편집기에서 a를 누르면 편집할 수 있습니다. 아래 코드를 붙여넣기 한후에 ^111\.111\.111\.111 대신에 자신의 고정 IP를 입력합니다 마지막으로 esc를 누르고 :wq!를 입력하면 저장할 수 있습니다.

코드의 의미는 HTTP, HTTPS 전송을 확인하고 403오류 페이지를 반환합니다.

<IfModule mod_rewrite.c>
    RewriteEngine On

    RewriteCond %{HTTPS} =on
    RewriteCond %{HTTP_HOST} ^111\.111\.111\.111
    RewriteRule ^ - [F]

    RewriteCond %{HTTPS} =off
    RewriteCond %{HTTP_HOST} ^111\.111\.111\.111
    RewriteRule ^ - [F]
</IfModule>

설정 후 Apache 웹서버를 재시작합니다.

sudo /opt/bitnami/ctlscript.sh restart apache

마지막으로 아이피주소로 접속시 403페이지가 뜨는지와 http로 접속시 https로 우회되는지 확인하면 됩니다.

마무리

지금까지 웹사이트의 보안에 대해서 설정하였습니다.  설정 과정에서 어려움이 있으시면 댓글에 질문해주세요. 그리고 다음 글은 실제로 워드프레스에서 글을 작성하기 전에 필요한 초기 설정에 대해서 작성하겠습니다. 감사합니다.

Leave a Comment