워드프레스 무료 SSL 인증서 letsencrypt 설치 및 자동갱신 방법

워드프레스에서 사용할 무료 SSL 인증서 letsencrypt 를 설치하는 방법과 수동갱신 및 자동갱신 하는 방법을 알려드리려고 합니다.

무료 SSL 인증서 (letsencrypt) 발급

SSL 인증서를 발급받기 위해 ssh접속을 합니다.
sudo /opt/bitnami/bncert-tool 명령어를 입력하면 발급절차가 시작됩니다.
Domain list []: 에서 발급할 도메인을 입력하면 됩니다.

미리 구매해둔 도메인을 입력하시면 되는데요.
저는 하위도메인인 test1234.aabbcc.com 을 입력해보았습니다.

www를 자동으로 붙여줄껀지 물어보는데 하위도메인을 사용할 것이니 n 을 입력합니다.

Enter를 눌러서 진행하면 Http 접속했을 때 Https로 변환해서 접속되도록 설정 할 것인지 물어보는데요.
Y를 선택합니다.

어떤 순서로 진행될 것인지 안내가 나오는데 동의할 것인지 물음에 Y로 입력합니다.

마지막 단계로 이메일 주소를 입력 하세요.

이제 조금만 기다리면 정상적으로 인증서가 발급이 됩니다.

인증서 수동갱신

letsencrypt 인증서는 무료인 대신에 유효기간이 90일 입니다.
주기적으로 갱신해서 다시 90일을 더 쓸 수 있는데 수동으로 갱신하는 방법은 다음과 같습니다.
ssh접속 후

1. 서버중지 명령
sudo /opt/bitnami/ctlscript.sh stop

2. SSL인증서 갱신 명령
sudo /opt/bitnami/letsencrypt/lego --tls --email="이메일주소" --domains="도메인" --path="/opt/bitnami/letsencrypt" renew --days 90

3. 서버시작 명령
sudo /opt/bitnami/ctlscript.sh start

4. 인증서 확인
sudo /opt/bitnami/letsencrypt/lego --path /opt/bitnami/letsencrypt list

2번 항목에서 이메일주소와 도메인을 본인의 상황에 맞게 입력하세요.

인증서 자동갱신

수동갱신이 귀찮으므로 자동갱신을 설정하여 주기적으로 인증서가 갱신되도록 합니다.
리눅스 crontab 을 이용하여 설정합니다.
ssh접속 후

1. crontab -e 입력 후 nano로 진입

2. 아래의 문구를 복사해서 우클릭하면 붙여짐 (0분 4시 7일 매달 갱신)
0 4 7 * * sudo /opt/bitnami/ctlscript.sh stop && sudo /opt/bitnami/letsencrypt/lego --tls --email="이메일" --domains="도메인" --path="/opt/bitnami/letsencrypt" renew --days 90 && sudo /opt/bitnami/ctlscript.sh start

3. 컨트럴+o → 엔터 → 컨트럴+x 하면 저장하고 빠져나옵니다.

4. 다음달 7일에 갱신이 되었는지 확인합니다.

마치며

최초 SSL인증서 설치와 수동갱신은 한번에 잘 되었는데 자동갱신은 구글링해서 나온 여러 방법을 따라해 보았는데 잘 안되서 한참 고생했습니다.
bitnami 워드프레스를 설치했다면 이방법대로 하였을 때 잘될 것입니다.

같이 보면 좋은 글