콘텐츠로 건너뛰기

워드프레스 도메인 연결 및 Let’s Encrypt SLL 설정

워드프레스는 대표적인 설치형 CMS(Content Management System)로 워드프레스로 생성한 사이트에 접속하기 위해서는 도메인을 연결해야 합니다. 이번 포스트에서는 워드프레스 도메인 연결 및 Let’s Encrypt SSL 설정 방법에 대해서 알아보도록 하겠습니다.

목차 show

들어가기에 앞서

이 포스트는 벌쳐 서버에서 원클릭 워드프레스 앱을 설치 및 배포를 완료했다고 가정하고 있습니다.

벌쳐 서버에서 원클릭 워드프레스 설치 – Studio YS

워드프레스 도메인 연결 및 SSL 설정

일반적으로 워드프레스에 도메인을 연결하는 과정은 다음과 같습니다.

  1. 도메인 구입
  2. 네임서버 변경 및 DNS 설정
  3. 워드프레스 설정에서 도메인 변경

도메인 구입

도메인은 인터넷 상에서 일종의 고유한 이름으로 웹사이트의 목적이나 브랜드에 맞는 이름을 고르는 것이 중요합니다. 도메인은 중복될 수 없기에 도메인 등록 기관에서 도메인을 구매할 수 있는지 확인 후 도메인을 구매하시면 됩니다.

도메인 등록 기관은 많이 존재하는데 도메인 등록 기관에서 제공하는 서비스는 큰 차이가 없기 때문에 주로 가격이나 관리하기 편한 곳에서 도메인을 구매하면 됩니다. 저는 GoDaddy에서 도메인을 구매하여 관리하고 있으며, 국내 업체는 가비아, 후이즈, 나야나, 닷네임, 호스팅kr 등이 있습니다.

네임 서버 변경

도메인 구매를 완료하면 도메인의 네임 서버를 변경해야 합니다. 네임 서버 메뉴는 도메인 등록 기관마다 다르기 때문에 각 도메인 등록 기관 관리 콘솔에서 네임 서버 메뉴를 찾아서 다음과 같이 변경해야 합니다.

  • ns1.vultr.com
  • ns2.vultr.com

네임 서버를 변경하는 데 시간이 꽤 소요될 수 있습니다. 네임 서버가 변경 완료되고 이후 작업을 진행하시면 됩니다.

다음은 GoDaddy에서 네임 서버를 변경하는 방법입니다. [내 제품] 메뉴에서 [DNS 관리] > [네임 서버] 메뉴를 차례대로 클릭하고 네임 서버를 변경합니다.

벌쳐 DNS 추가

벌쳐 로그인 후 Products > Network > DNS 메뉴를 차례로 클릭하고 [Add Domain] 버튼을 클릭합니다. Domain 항목에 구매한 도메인 이름을 입력하고 Selected Network Instance 항목에서 벌쳐에서 구입한 Compute Server를 선택하고 [Add] 버튼을 클릭합니다.

워드프레스 도메인 변경

워드프레스 관리자 콘솔에 접속하고 [설정] 메뉴에서 워드프레스 주소(URL) 및 사이트 주소(URL)을 구입한 도메인으로 변경합니다.

원격 호스트 접속

원격 호스트에 접속합니다. putty 또는 터미널에서 ssh로 접속합니다. root 계정 비밀번호는 vultr 상세 페이지에서 확인할 수 있습니다.

vultr 상세 페이지
# 터미널
$ ssh -l root yseul2.com

Let’s Encrypt SSL 인증서 설치

원격 접속 certbot 명령으로 인증서를 등록합니다.

# certbot 예시
$ certbot --nginx --redirect -d www.yseul2.com -d yseul2.com -m email주소 --agree-tos --no-eff-email

옵션에 대한 설명은 다음과 같습니다. :

  • –nginx
    • nginx 사용
  • –redirect
    • 모든 HTTP 요청을 HTTPS로 redirection
  • -d www.yseul2.com -d yseul2.com
    • 다중 도메인 인증서 설치 ( 최대 100개의 도메인 등록 가능 )
  • -m email주소
    • 관리자 이메일 주소
  • –agree-tos
    • 서비스 이용 약관 동의
  • –no-eff-email
    • Let’s Encrypt 이메일을 받지 않음

Let’s Encrypt SSL 인증서 자동 갱신

Let’s Encrypt 인증서는 90일 동안 유효합니다. 따라서 90일이 되기 전에 인증서를 갱신해야 하는데, systemd timers와 crontab을 사용하여 인증서를 자동으로 갱신해야 합니다.

# 1. 타이머가 활성 상태인지 확인합니다.
$ systemctl list-timers | grep 'certbot\|ACTIVATES'

# 2. crontab 항목이 있는지 확인합니다.
$ ls -l /etc/cron.d/certbot

# 3. 갱신 프로세스가 시험 실행에서 작동하는지 확인합니다.
$ certbot renew --dry-run

워드프레스 사이트 접속

이제 워드프레스 사이트에 도메인으로 접속이 잘 되는지 확인합니다.

참고 자료

Install Let’s Encrypt SSL on One-Click WordPress | Vultr Doc
워드프레스 관리자 페이지 접속 및 기본 설정 | Studio YS
Let’s Encrypt 공식 사이트
태그:

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다