콘텐츠로 건너뛰기

[WordPress] https setting without cpanel, wordpresss cpanel 없이 https 설정 2 – snapd, certbot 설치

답글 남기기

  • CertBot 홈페이지 접속
  • link : https://certbot.eff.org

홈페이지 접속 후 자신의 운영환경을 선택하여 주면 인증서 설치 가이드라인을 제공해준다.

먼저 SSH 접속 환경을 구성해 준 다음 snapd가 설치되어있는지, 최신 버전인지 확인하였다.

  • 명령어
# sudo snap install core; snap refresh core

필자는 이미 snap이 설치되어 있어 추가적인 설치가 필요하지 않았다.

이후 기존에 Certbot이 설치되어있는지 확인 후 재설치를 위해 삭제 작업을 진행하였다.

  • 명령어
# sudo apt-get remove cerbot

dabian 계열 linux OS 는 위와 같은 명령어 실행 시 정상 삭제된다.

이제 Certbot 재설치를 위한 명령어를 작성한다.

  • 명령어
# sudo install --classic certbot

root 권한으로 실행해 발생한 오류로 추정된다. 오류 내용대로 snap set certbot trust-plugin-with-root=ok 명령어를 입력해 보았다.

certbot 설치 자체가 이루어지지 않은 것 같았고 오류 내용대로 모든 DNS 플러그인을 제거해 주었다.

DNS 플러그인 제거 명령어

# sudo snap remove certbot-dns-cloudflare

역시 certbot은 설치가 안되어있었고 dns 플러그인을 모두 삭제해 준 것을 확인할 수 있었다.

이후 certbot 재 설치 시도 시 정상적으로 설치 된 것을 확인했고

바로 HTTPS 액세스 실행을 위해 도메인 주소를 입력 후 설치를 진행하였는데 도메인 주소가 가르키는 Apache 서버를 찾을 수 없다고 한다.

이후 https 포트인 443포트가 이미 중복으로 사용중이라는 것을 확인하였고 해당 포트의 사용을 정의한 설정파일을 찾아 열어보았다.

명령어

# vim/etc/apache2/ports.conf

확인해보니 이전에 시도하다 포기한 Listen 443포트가 개방되어있었고 다음과 같이 변경해주었다.

변경전
변경후

이후 다시 인증서 재발급 신청 진행

이후 apache를 재시작해 주고 서비스 포트를 확인해보니 잘 작동하는것을 확인하였다.

하지만 역시 바로 되는일은 없었고 연결 거부 리퀘스트가 반환되는 것을 확인하였고.

이전에도 이런 에러가 떠서 여러 사이트 진단을 제공하는 사이트들을 활용하여 홈페이지를 점검하였다.

확인해보니 방화벽 문제였다… 443 포트 개방은 오래전에 해준 줄 알았는데 아직이였네..

바로 방화벽 포트포워딩 설정을 진행하였다.

443 포트 포워딩을 마치고 접속해보았고 잘 접속 되는 것을 확인하였다.

다시 접속 시도

https 정상 접속 확인

이어작성한 날 기준 DNS 주소를 변경후 마저 작성해 사이트 주소가 변경되었다. 이전 jinho.ga 사이트도 정상적으로 진행되었음을 확인했었다.