Lightsail 인스턴스에서 표준 Let’s Encrypt SSL 인증서를 설치하려면 어떻게 해야 합니까?

4분 분량
0

Bitnami 스택을 사용하지 않는 Amazon Lightsail 인스턴스에 호스팅한 내 웹 사이트용 표준 SSL 인증서를 설치하려면 어떻게 해야 합니까?

간략한 설명

다음 해결 방법은 Bitnami 스택을 사용하지 않는 Lightsail 인스턴스에서 호스팅된 웹 사이트에 대해 표준 Let's Encrypt SSL 인증서를 설치하는 방법을 다룹니다. 이러한 인스턴스 블루프린트의 예시로는 Amazon Linux 2, Ubuntu 등이 있습니다. 다른 인스턴스 블루프린트가 있거나 표준 인증서를 설치하려는 경우 다음 중 하나를 참조하십시오.

표준 Let's Encrypt 인증서

WordPress, LAMP, Magento 등의 비트나미 스택을 갖춘 Lightsail 인스턴스에 표준 Let's Encrypt SSL 인증서(비 와일드카드)를 설치하는 방법에 대한 자세한 내용은 Amazon Lightsail에서 호스팅되는 비트나미 스택에 표준 Let’s Encrypt SSL 인증서를 설치하려면 어떻게 해야 합니까? 단원을 참조하십시오.

와일드카드 Let’s Encrypt 인증서(예: *.example.com)

WordPress, Lamp, Magento, MEAN 등의 Bitnami 스택을 갖춘 Lightsail 인스턴스에 와일드카드 Let's Encrypt 인증서를 설치하는 방법에 대한 자세한 내용은 Amazon Lightsail에서 호스팅되는 Bitnami 스택에 와일드카드 Let’s Encrypt SSL 인증서를 설치하려면 어떻게 해야 합니까?를 참조하세요.

Amazon Linux 2, Ubuntu 등의 Bitnami 스택을 사용하지 않는 Lightsail 인스턴스에 와일드카드 Let's Encrypt 인증서를 설치하는 방법에 대한 자세한 내용은 Amazon Lightsail에 와일드카드 Let’s Encrypt SSL 인증서를 설치하려면 어떻게 해야 합니까?를 참조하세요.

해결 방법

사전 조건 및 제한

  • 다음 단계에서는 서버에 인증서를 설치하는 방법에 대해 설명합니다. 인증서를 구성하고 HTTPS 리디렉션을 설정하는 등의 추가 단계를 수동으로 완료해야 합니다.
  • 도메인이 직접 또는 로드 밸런서 또는 배포를 통해 Lightsail 인스턴스를 가리키고 있는지 확인합니다. 인증서 확인을 완료하려면, 웹 사이트 URL이 웹 브라우저의 로드 밸런서 또는 배포에서 오류를 반환하지 않는지 확인합니다.

참고: 이 방법을 사용하려면 먼저 Certbot 도구를 설치해야 합니다. 설치 지침은 Lightsail 인스턴스에 Let's Encrypt 설치를 위해 Certbot 패키지를 설치하려면 어떻게 해야 합니까? 단원을 참고하십시오.

1.    인스턴스에서 실행 중인 웹 서비스를 중지합니다. 다음은 여러 Linux 배포판에 대한 예제 명령입니다.

Amazon Linux2, CentOS 등의 Linux 배포판의 Apache 웹 서비스

sudo service httpd stop

Ubuntu, Debian 등의 Linux 배포판의 Apache 웹 서비스

sudo service apache2 stop

NGINX 웹 서비스

sudo service nginx stop

2.    다음 명령을 실행하여 SSL 인증서를 설치합니다. example.com을 사용자 도메인 이름으로 바꿉니다.

sudo certbot certonly --standalone -d example.com -d www.example.com

SSL 인증서가 생성되면 “인증서를 받았습니다.”라는 메시지가 나타납니다. 인증서 및 키 파일 위치도 제공됩니다. 5단계에서 사용할 수 있도록 이러한 파일 위치를 메모장에 저장합니다.

3.    웹 서비스를 다시 시작합니다. 다음은 여러 Linux 배포판에 대한 예제 명령입니다.

Amazon Linux 2, CentOS 등의 Linux 배포판의 Apache 웹 서비스

sudo service httpd start

Ubuntu, Debian 등의 Linux 배포판의 Apache 웹 서비스

sudo service apache2 start

NGINX 웹 서비스

sudo service nginx start

4.    자동 인증서 갱신을 설정합니다.

snapd를 사용하여 Certbot 패키지를 설치한 경우 systemd 타이머 또는 cronjobs에서 갱신이 자동으로 구성됩니다. 그러나 Certbot 명령을 실행하기 전에 웹 서비스를 중지해야 하므로, 웹 서비스 중지 및 시작을 자동화해야 합니다. 이 자동화를 설정하려면 다음 명령을 실행합니다. 다음 예제에서는 Apache2를 웹 서비스로 사용합니다. 웹 서비스에 따라 코드 및 stop-start 명령을 바꿉니다.

sudo sh -c 'printf "#!/bin/sh\n service apache2 stop \n" > /etc/letsencrypt/renewal-hooks/pre/webservice.sh'
sudo sh -c 'printf "#!/bin/sh\n service apache2 start \n" > /etc/letsencrypt/renewal-hooks/post/webservice.sh'
sudo chmod 755 /etc/letsencrypt/renewal-hooks/*/webservice.sh

Linux 배포가 Amazon Linux 2 또는 FreeBSD인 경우 snapd를 사용하여 Certbot 패키지가 설치되지 않습니다. 이 경우 다음 명령을 실행하여 갱신을 수동으로 구성해야 합니다. 다음 예제에서는 Apache2를 웹 서비스로 사용합니다. 웹 서비스에 따라 코드 및 stop-start 명령을 바꿉니다.

echo "30 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew --pre-hook 'service apache2 stop' --post-hook 'service apache2 start'" | sudo tee -a /etc/crontab > /dev/null

5.     인증서 설치 및 갱신 설정만 완료됩니다. 이 인증서를 사용하고 HTTPS 리디렉션을 설정하도록 웹 서버를 구성해야 합니다. 이 구성은 인스턴스에 있는 웹 서버 설정에 따라 다르며 달라집니다. 이러한 단계를 완료하는 방법에 대한 지침은 웹 서비스 기반 공식 설명서를 참조하십시오.


AWS 공식
AWS 공식업데이트됨 2년 전