WordPress SSL 인증서 갱신 (Let’s Encrypt & Bitnami)

기본적으로 SSL무료 인증서는 3개월마다 갱신 해야 합니다. OPENWITHAI 블로그에서 SSL 인증서 갱신 과정에서 문제가 발생했습니다. 특히 Bitnami + Let’s Encrypt 환경에서 인증서 파일이 존재하지 않거나 잘못된 경로로 설정되는 문제가 있었고. 운영 중인 블로그가 접속이 안되는 일이 발생했습니다. 이번 글에서는 발생한 문제와 이를 해결하는 방법을 정리합니다.

워드프레스 AWS LightSail 이용 구축 여기에 SSL 발급 안내 되어 있습니다.

문제 상황

1. Apache SSL 설정 오류

Let’s Encrypt를 이용해 SSL 인증서를 갱신하려고 했지만, Apache가 /etc/letsencrypt/live/<도메인>/fullchain.pem 파일을 찾을 수 없다는 오류가 발생했다.

SSLCertificateFile: file '/etc/letsencrypt/live/<도메인>/fullchain.pem' does not exist or is empty

2. 인증서 발급 후 저장 경로 문제

Let’s Encrypt 인증서를 새로 발급했지만, 인증서가 /etc/letsencrypt/live/<도메인>/이 아닌 다른 경로에 저장되었다.

이로 인해 Apache가 올바른 SSL 인증서를 찾지 못해 실행되지 않았다.

SSL 인증서 갱신 과정

1. 현재 인증서 확인

먼저, 현재 사용 중인 SSL 인증서의 상태를 확인한다.

sudo ls -l /etc/letsencrypt/live/

출력된 경로를 확인하고, 인증서가 예상한 위치에 있는지 점검한다.

2. 기존 인증서 백업

갱신 전에 기존 인증서를 백업해 두는 것이 좋다.

sudo cp -r /etc/letsencrypt/live/<도메인> /etc/letsencrypt/live/<도메인>.bak
sudo cp -r /etc/letsencrypt/archive/<도메인> /etc/letsencrypt/archive/<도메인>.bak
sudo cp -r /etc/letsencrypt/renewal/<도메인>.conf /etc/letsencrypt/renewal/<도메인>.conf.bak

3. SSL 인증서 갱신 실행

Let’s Encrypt의 certbot을 이용해 인증서를 갱신한다.

sudo /opt/certbot/bin/certbot certonly --force-renewal --webroot -w /opt/bitnami/apache/htdocs -d <도메인> -d www.<도메인>

4. 인증서 파일이 정상적으로 갱신되었는지 확인

sudo ls -l /etc/letsencrypt/live/<도메인>/

인증서 파일 (fullchain.pemprivkey.pem)이 존재하는지 확인한다.

Apache 설정 변경

1. SSL 설정 파일 수정

Bitnami의 Apache 설정 파일에서 인증서 경로를 올바르게 변경해야 한다.

sudo vi [Bitnami Apache 설정 파일 경로]

기존의 잘못된 SSL 인증서 경로를 주석 처리

# SSLCertificateFile "/opt/bitnami/apache/conf/bitnami/certs/server.crt"
# SSLCertificateKeyFile "/opt/bitnami/apache/conf/bitnami/certs/server.key"

Let’s Encrypt 인증서 적용

SSLCertificateFile "/etc/letsencrypt/live/<도메인>/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/<도메인>/privkey.pem"

Apache 설정 적용

1. Apache 설정 문법 검사

sudo apachectl -t

Syntax OK 메시지가 나오면 다음 단계로 진행

제일 기분 좋은 메세지 “OK”

2. Apache 재시작

sudo /opt/bitnami/ctlscript.sh restart apache
아파치 재실행은 생각보다 빠릅니다. 바로 홈페이지 새로 고침 하면 결과 바로 알수 있음!

웹사이트에서 SSL 인증서 확인

브라우저에서 https://<도메인>으로 접속한 후, 자물쇠 아이콘을 클릭하여 인증서 정보를 확인한다.

  • 발급자가 “Let’s Encrypt”로 나오는지 확인
  • 이전 Bitnami 인증서(server.crt)가 그대로 나오면 Ctrl + Shift + R로 강제 새로고침

이번 과정을 통해 Let’s Encrypt 인증서 갱신 문제를 해결할 수 있었다. 향후 자동 갱신을 설정하여 추가적인 갱신 작업이 필요 없도록 설정할 예정이다.

인증서 발급 결과
웹페이지 인증 정보 5월21일로 발급 시점에서 3개월 연장