구글상위노출-https-업페이지
구글상위노출-https-업페이지
구글상위노출-https

1. https 가 뭔데?

웹서버와 브라우저간에 대칭키를 통해 암호화 통신을 한다는 것 입니다.

https 왜 해야 하냐구요?

  • 정부에서 개인정보를 요구하는 웹서비스에 대해서 SSL/HTTPS를 의무화했습니다. 위반시 최대 과태로 3000만원이 부과됩니다.
  • 구글이 https를 선호합니다. 저번 구글 알고리즘이 변하는 것을 소개한 글에 보면 보안을 선호하게 만드는 업데이트가 있었습니다.

카페24의 호스팅을 이용하시는 분이라면 결제를 통해 쉽게 적용 가능하실 거구요.

유료와 무료는 장단점이 있습니다. 문제가 생겼을 때 배상액도 있구요.

그렇다고 무료가 안좋은 것은 아닙니다.

결제기능도 없고 개인정보도 저장하지 않는 사이트를 운영하시는 분이라면 무료 ssl도 이용해 보실 만 합니다.

ssl을 공급하는 기관이 몇군데 있는데 그 중에 무료 SSL인증서를 발급해 주는 곳이 있습니다.

Let’s Encrypt

무료여도 좋은 인증서입니다.

단점이 90일 마다 갱신해 줘야 하는데

스크립트를 작성해서 적절한 기간 마다 자동갱신하게 하면 귀찮을 것도 없습니다.

2. 아마존 lightsail에서 Let’s Encrypt 무료 SSL 적용 방법

mkdir tmp
cd tmp

디렉터리 생성

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

다운로드 받고 권한 변경

mkdir /home/bitnami/apps/wordpress/htdocs/.well-known

.well-known 디렉터리 생성

touch /home/bitnami/apps/wordpress/htdocs/.well-known/.htaccess

.htaccess 파일 생성

vi /home/bitnami/apps/wordpress/htdocs/.well-known/.htaccess

파일 편집기로 .htaccess 열기

./certbot-auto certonly --webroot -w /home/bitnami/apps/wordpress/htdocs/ -d example.com -d www.example.com

example.com 저 부분을 인증서를 받을 도메인 주소를 써 주면 인증이 진행됩니다. 인증이 진행되는 중간에 질문이 몇번 나오고 이메일을 물어봅니다.

sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf

파일을 열고

#SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"
#SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"

라고 써진 부분을 찾아서 지우고

# Let's Encrypt
SSLCertificateFile "/etc/letsencrypt/live/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/example.com/privkey.pem"
SSLCACertificateFile "/etc/letsencrypt/live/example.com/fullchain.pem"

를 써 줍니다. 중간에 있는 example.com은 본인의 도메인으로 바꿔주시면 됩니다.

sudo /opt/bitnami/ctlscript.sh restart apache

서버를 재시작 하면 SSL이 정상적으로 적용되어 홈페이지에 접속하면 왼쪽에 자물쇠 모양이 나올거에요.

이건 단 하나의 예시일 뿐이고

다른 서버의 경우에도 위와 크게 다르지는 않습니다. 경로가 조금 다를 뿐이죠.

여러분이 인증서를 발급받아 https가 적용되면 2번째 글에서 올린 리다이렉션 룰에 의해 http로 접속하면 https로 리다이렉션을 시켜 줄 거에요.

이전 장에서 올린 그대로 주소만 바꿔서 추가하셨다면

결론은 어떤 주소로 접속해도 여러분의 홈페이지는 https://주소.com 로 바뀌어 접속되어 있을거에요.

© 2020 업페이지 . All Rights reserved.