AWS Lightsail에서 SSL 인증서 설정 및 관리하기: Certbot과 Apache 활용법

 

 

 

AWS Lightsail은 관리가 용이한 가상 프라이머리 서버를 제공합니다.

이 글에서는 AWS Lightsail에서 Certbot과 Apache를 사용하여 SSL/TLS 인증서를 설정하고 관리하는 방법을 안내합니다.

 

 

 

Certbot과 SSL/TLS 인증서

SSL/TLS 인증서는 웹사이트의 보안을 강화하고 사용자 정보를 보호하는 데 필수적입니다.

Let's Encrypt는 무료로 SSL/TLS 인증서를 제공하며, Certbot은 이 인증서를 쉽게 설치하고 관리할 수 있는 도구입니다.

 

 

 

1단계: Certbot 설치 및 인증서 발급

Certbot 설치:
AWS Lightsail LAMP 서버에 SSH로 접속한 후 sudo apt-get install certbot 명령어를 사용하여 Certbot을 설치합니다.

인증서 발급:
웹 서버를 중지한 후 sudo certbot certonly --standalone -d yourdomain.com 명령어를 사용하여 인증서를 발급받습니다.

 

 

2단계: Apache 설정 변경

인증서가 성공적으로 발급되면, Apache의 설정을 업데이트하여 인증서를 적용해야 합니다.

일반적으로 인증서와 키 파일은 /etc/letsencrypt/live/yourdomain.com/에 저장됩니다.

Apache 설정 파일(예: bitnami.conf 또는 000-default-le-ssl.conf)에서 SSLCertificateFile과 SSLCertificateKeyFile 지시어를 해당 경로로 업데이트합니다.

 

 

3단계: HTTPS 리다이렉션 설정

.htaccess 파일을 사용하여 모든 HTTP 요청을 HTTPS로 리다이렉트하도록 설정합니다. 이는 사용자가 안전한 연결을 통해 웹사이트에 액세스하도록 보장합니다.

 

 

4단계: 인증서 갱신 확인

Let's Encrypt의 인증서는 90일마다 갱신해야 합니다.

certbot renew 명령어를 사용하여 인증서의 자동 갱신을 설정하고, 웹 서버가 이를 지원하도록 구성합니다.

 

 

결론

 

AWS Lightsail과 Certbot을 사용하여 SSL/TLS 인증서를 관리하면, 웹사이트의 보안을 강화하고 사용자 신뢰를 획득할 수 있습니다.

정확한 설정과 주기적인 관리로, 웹사이트는 안전하고 신뢰할 수 있는 상태를 유지할 수 있습니다.

 

 

참고 자료

Let's Encrypt Documentation
Apache Web Server Configuration Files

문서 - Let's Encrypt - 무료 SSL/TLS 인증서

설정파일 - Apache HTTP Server Version 2.4

 

 

 

/opt/bitnami/apache2/conf/bitnami/bitnami-ssl.conf

 

SSLCertificateFile "/etc/letsencrypt/live/domain.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/ domain.com /privkey.pem"