이 블로그는 AWS(아마존 웹 서비스)의 lightsail(라이트세일)이라는 상품을 통해 운용하고 있다. 라이트세일에서 운영하기 위해서는 SSL를 별도로 발급받아야 하는데 Let’s Encrypt라는 기관을 이용하면 무료로 사용할 수 있다.
Let’s Encrypt는 보안 웹사이트를 위한 인증서의 수동 생성, 유효성 확인, 디지털 서명, 설치, 갱신 등 종전의 복잡한 과정을 없애주는 자동화된 프로세스를 통해 전송 계층 보안 암호화를 위해 무료 X.509 인증서를 제공하는 인증 기관이다
SSL를 적용하지 않을 경우 브라우저에서 안전하지 않은 사이트로 표기되어 일반 이용자의 경우 접속이 어려울 수 있으며, 구글 SEO에 좋지 않은 영향을 줄 수 있다.
지금 블로그는 이미 적용된 상태이기 때문에 갱신 방법에 대한 내용만 남겨본다. 매번 검색해서 해야 하는 번거로움을 없애기 위해 기록.
Let’s Encrypt 인증서는 유효기간이 90일로 귀찮지만 자주 갱신을 해줘야 한다. 자동설정방법도 있긴한데 난 잘 되지 않아서 현재는 귀찮지만 알람을 걸어놓고 수동으로 하고 있다. 갱신 방법이 어렵지 않아서 주기적으로 해도 크게 무리는 없다.
1. 우선 lightsail의 터미널로 접속한다.
2. 현재 인증서의 유효기간이 얼마인지 보자
아래 코드를 입력하면 된다.
./certbot-auto certificates
그럼 아래와 같이 기간이 표시된다.
3. 갱신하기
갱신은 아래의 코드 한 줄만 입력하면 완료된다.
./certbot-auto renew
현재 나의 경우에는 아직 기간이 많이 남아있어서 Cert not yet due for renewal이라는 문구가 나오는데, 정상적으로 갱신이 된 경우에는 new certificate deployed without reload라는 문구가 출력되고 생긴이 완료된다.
그리고 2번의 코드를 입력해서 정상적으로 갱신이 되었는지 확인하면 된다.
4. 서버 재부팅
즉시 적용이 되지 않을 경우 서버 재시작 후 다시 확인 해보도록 하자.
sudo /opt/bitnami/ctlscript.sh restart apache
중요한 것은 만료기간을 잊지 않는 것이다.