let’s encrypt SSL SSH 무료 인증 및 자동 갱신 방법 / 라이트세일 워드프레스 블로그 + 계정 삭제시 주의점
라이트세일에 워드프레스 블로그 설치하는 방법에 대한 마지막 글인 3/3번째 글
(1) ssl은 왜 필요하지?
도메인 주소 앞이 http 가 아니라 https 로 시작하는게 보안과 관련된 ssl 주소라는 것 같다.
무슨 소리인가 하면 http로 어떤 사이트에 접속해 로그인 아이디와 암호를 입력하면
중간에 내가 입력한 그대로 전송되기 때문에 누군가 패킷 가로채기라던가 들여다보게되면
내 아이디와 비번을 모두 그대로 훔쳐갈 수 있는데
만약 그게 신용카드와 관련된 정보라면 문제는 심각해질 것이다.
그래서 이 송수신 할 때 입력한 것들이 ‘암호화’ 되어 보내질 수 있게 만든게
ssl 이라고 불리는 https 주소인가보다.
여기에는 128비트, 256비트 등의 암호화 비트와 서로 다른 방법이 사용되었을 것인데
이 기능을 지원하는 곳에서는 유료로 1년에 얼마는 지불해야 하지만
우리같은 일반인들이 무료로 사용할 수 있게 만든게 있다고 하는데
그게 let’s encrypt 이다.
단점은 3개월 정도에 한 번씩 보안 갱신을 또 해 줘야 한다는 것,
그러나 라이트세일의 비트나미에서는 그 전에 자동갱신이 될 수 있는 명령어를 알려주었고
따라서 이 글에서는 그 방법까지도 설명할 예정이다.
(2) SSH SSL 인증 방법
앞의 글에서 만든 인스턴스에 들어가서
Connect 화면을 보면
Use your browser
Connect using our browser-based SSH client
라는 내용이 보인다.
이 안의 Connect using SSH (SSH를 사용해 연결하기) 를 클릭!
그러면 위와 같은 검은 화면이 도스창과 똑같이 나오는데
그 상태 그대로 커서가 깜박이는 상태에서
sudo /opt/bitnami/bncert-tool
이라고 입력후 엔터!
(참고 : 위의 명령어는 sudo와 /opt 사이에만 스페이스로 띄운 한 칸의 빈공간이 있고 나머지는 다 붙여쓰기로 되어 있음)
(기억이 잘 안나는데) 아마 자신의 도메인 이름이나 뭔가가 나왔던 듯.
맞으면 엔터!
자신의 도메인 이름이 abc.com이라고 하면
www.abc.com도 더할 것이냐고 묻는 화면으로
y
라고 입력후 엔터!
(첫번째)
누군가 HTTP(맨 앞에 설명했던 것처럼 암호보안화가 안된 주소)로 시작하는 주소를 입력하면
자동으로 HTTPS(암호보안화가 된 주소)로 시작하는 주소로 자동변경되어 입력되어 접속되게 할 것인가?
y
누르면 yes라는 의미이다. 따라서 y를 누르고 엔터!
(두번째)
abc.com처럼 www 없이 입력한 주소를
자동으로 www.abc.com으로 바꾸어 접속되게 할 것인가?
n
를 누르고 엔터!
(세번째)
www.abc.com처럼 www 입력 후 접속한 주소를
abc.com으로 바꾸어 접속되게 할 것인가?
y
를 누르고 엔터!
만약 맨 아래에 y를 누르고 엔터를 입력하면
bitnami에서 아래의 내용들을 모두 이행할 것이라는 내용 확인문이다.
그동안 위에서 내가 y와 n를 눌러가며 입력했던 내용에 대한 재확인으로써
그대로 입력했다면 맨 아래에
y
를 누르고 엔터!
ssl 인증을 위한 let’s encrypt subscriber agreement (렛츠 인크렉프트 구독자 동의)를 하겠는가?
y
를 누르고 엔터!
뭔가가 진행되고 난 후의 화면.
시간이 있으면 어떤게 바뀌었는지 하나하나 본 후에
엔터를 누르면
ssl 무료 인증도 되었고
자동갱신도 된 것이다.
끝!
참고 : 예전에는 비트나미에서 이렇게 한 줄의 명령만으로 인증과 자동갱신까지 되게 하지는 않고
인증만 되게 만들었다.
그래서 오래전 글을 보면 비트나미로는 인증만 한다거나
처음부터 다른 것으로 인증하고 몇 번의 코드입력을 더해서 자동갱신도 되게 하는 등의 방법을 설명할텐데
지금 확인해보니 비트나미제서 자동갱신까지 위에서 입력한 한 줄의 코드 만으로 모두 다 되게 해 놨다고 해서
그 방법을 사용했으니 그렇다고만 알아두자.
(3) 라이트세일에 설치한 워드프레스에 로그인하기 위해 비번 아는 방법
위 사진과 같이
인스턴스 화면에서 자신의 도메인 이름 옆의 주황색 아이콘을 클릭!
cat bitnami application password(cat 비트나미 앱 패스워드)
아래의 복잡한 문자와 숫자 등으로 섞인게
워드프레스의 비밀번호다.
복사한다.
이제 자신의 도메인 주소를 입력해서 접속하면
워드프레스 블로그 로그인 화면이 나온다.
로그인 아이디는
user
이고
로그인 비밀번호는 방금 위에서 복사한 것이므로
두 개를 입력해 접속하면 워드프레스 블로그까지 설치와 인증, 자동갱신 등이 모두 끝난 것이다.
참고 :
워드프레시의 로그인 아이디를 완전히 변경하는 과정은 약간 까다롭고
변경 후 찌꺼기 같은게 남게 된다.
따라서 Username Changer 라는 플러그인을 설치하면 간단하게 아이디를 변경할 수 있다.
비번은 플러그인 없이도 쉽게 변경할 수 있으니 자신이 원하는대로 안전한 비번으로 변경하자.
# 계정을 삭제해도 과금되지 않도록 삭제하려면 인스턴스와 고정 아이피 등을 모두 삭제해야 함
앞에 설명했는지 모르겠지만
라이트세일은 서울 서버의 속도가 궁금해서 사용해 봤는데
나와 맞지 않는 몇 개가 있어서 완전히 삭제한 상태다.
나는 방문자가 몇 명 없는 이 블로그와
개인용 취미 블로그 몇 개가 있는데 그곳들은 방문자가 아예 없다.
일기장처럼 나 혼자 적어서 정리하는 곳이다.
그런데 라이트세일에 각각의 도메인으로 여러개의 블로그를 만드는 것은
내가 원하는 내용과 다른게 있어서
패스트코멧의 일본서버를 사용중이다.
라이트세일을 만들어본 후에 삭제할 때 주의했던 것은
인스턴스와 고정아이피를 먼저 완전히 삭제해 줬다는 것이고
카드정보를 삭제할 수 있는 방법이 전혀 없어서
완전히 삭제를 신청한 후 앞으로 몇 개월이 지난 후에 정말 사라졌는지 확인해야 하는 찜찜함이 남아있다는 것이다.
우선 라이트세일 계정 자체를 다시 없애기 위해서는
자신이 만든 인스턴스를 삭제해야 한다.
인스턴스가 있으면 아마존에서 가상의 서버를 임대해 놓은 상태이므로
계정을 삭제해도 계속 과금이 되는 것 같다.
또 누군가 해킹해서 내 인스턴스에 들어가 코인채굴 해킹을 하면 엄청난 비용이 청구될 것이다.
따라서 인스턴스를 깨끗이 삭제했다.
그리고 고정 아이피도 없던 것을 만든 것이므로 삭제했다.
dns는 무료라는 것 같은데 찜찜해서 삭제했거나
위 과정 중에 사라졌거나… 기억나지 않는다.
마지막으로 계정 해지를 신청했다.
계정에 들어가서 화면을 내리다보면 아래와 같은 화면이 나온다.
맨 아래 즈음에 계정 해지가 있던 것 같다.
입력했던 카드정보를 삭제할 수 있는 방법이 전혀 없어서 찜찜했다.
그래서 언제 계정이 삭제되는지 읽어봤는데
삭제 신청 후 90일 안에 다시 신청하면 계정을 살릴 수 있고
반대로 90일이 지나는 동안 계정해지 신청 후 더 이상 아무것도 안하면 영구적으로 해지된다는 내용이 보였다.
달력에 91일 후에 메모해놨다.
그때가서 내 계정이 접속되는지 확인해봐야 마음이 놓일 것 같다.