목요일, 11월 21, 2024
최근:

Jun Bro Code

ON FIRE

SSL
Wordpress 설정

정리 4편. SSL WordPress 웹사이트에 적용하고 싶으신가요?

PassionIT

1. wordpress의 주된 작업 파일인 폴더 정리
2. 데이터베이스 정리
3. 웹 연결 웹사이트 서버 이전

이번 글을 읽으면 얻으실 내용

  1. 보안에 조금이라도 더 도움이 되는 SSL 인증을 설정 하실 수 있게됩니다.
  2. 크롬에서 ‘안전하지 않은 사이트로 이동’이 나타나지 않도록 만들어줍니다.

WordPress 3편을 잘 따라하셨다면
http:// 접속이 가능해졌습니다.
하지만 http는 보안면에서 취약하다는 내용을
들어보신 적 있으실겁니다.

Certbot 사용하기

sudo apt-get update && sudo apt-get install software-properties-common && sudo add-apt-repository universe && sudo add-apt-repository ppa:certbot/certbot && sudo apt-get update

Certbot 설치하기 (apache 사용)

sudo apt-get install certbot python3-certbot-apache

인증서 받기

sudo certbot --apache

이 과정에서 도메인 이름(passiondevelop.com)과
관리자 이메일 주소를 입력하라는 프롬프트가 나타납니다.
또한, 트래픽을 HTTPS로 리디렉션할 것인지 물어볼 것 입니다.

Certbot 시뮬레이션

sudo certbot renew --dry-run

SSL 자동갱신 설정

  • 대부분의 Linux 시스템에서 Certbot은 자동으로 cronjob 또는 systemd timer를 설정하여 인증서를 자동으로 갱신합니다.
  • 이를 확인하려면 /etc/crontab 또는 systemctl list-timers를 확인합니다.

이제 https를 사용하여 우리의 웹사이트에 접속이 가능해졌습니다.
다음은 왜 SSL을 적용 해야 하는가 입니다.

무엇이 다른가? HTTP 와 HTTPS

인터넷의 기본 구조와 보안의 중요성에 대해 이야기할 때,
HTTP와 HTTPS는 핵심적인 요소입니다.
이 두 통신 방법은 각각의 기능과 중요성을 가지고 있으며,
사용자의 데이터 보호에 있어서 중요한 역할을 합니다.

HTTP: 기본 인터넷 통신

HTTP (HyperText Transfer Protocol)
웹 페이지와 브라우저 간의 정보를 전송하는 데 사용되는 가장 기본적인 프로토콜입니다.
하지만, 이 프로토콜의 주요 약점은 데이터가 암호화되지 않는다는 것입니다.
따라서, 데이터가 제 3자에 의해 간단히 가로챌 수 있으며,
이는 사용자의 개인 정보 보호에 심각한 위협이 될 수 있습니다.

HTTPS: 보안 강화된 웹 통신

반면, HTTPS (HyperText Transfer Protocol Secure)는 HTTP의 보안 버전입니다.
이 프로토콜은
SSL (Secure Sockets Layer) 또는 TLS (Transport Layer Security) 인증서를
사용하여 데이터를 암호화합니다.
이 암호화 과정은 사용자와 웹 사이트 간에 전송되는 모든 데이터를 보호하여,
감청이나 데이터 변조로부터 사용자를 보호합니다.

SSL 인증서의 역할

  1. SSL 보안 인증서: 이는 브라우저와 서버 간의 모든 통신을 암호화하여 정보를 보호합니다.
    사용자의 민감한 정보, 예를 들어 신용 카드 번호나 개인 신원 정보 등이 이를 통해 보호됩니다.
  2. 응용 프로그램 인증서: 이는 웹 페이지에서 실행되는 추가 프로그램,
    예를 들어 Java나 ActiveX와 같은 것들이 안전하다는 것을 보증합니다.
    이 인증서는 해당 프로그램이 국제 공인 인증기관에 의해 검증되었다는 것을 의미합니다.

HTTPS의 필수성

오늘날, HTTPS는 단순히 선택사항이 아닌 필수적인 기술이 되었습니다.
예를 들어, 페이스북과 구글과 같은 대형 플랫폼들은
SSL 설정 없이는 그들의 서비스, 예를 들어 로그인 기능이나 쇼핑 기능을 사용할 수 없습니다.
이는 사용자의 개인 정보 보호뿐만 아니라,
사업의 확장과 신뢰 구축에 있어서도 중요한 요소가 되었습니다.

결론: 보안과 신뢰의 필수 요소

HTTP와 HTTPS는 인터넷 통신의 근본적인 부분을 이루며,
특히 HTTPS는 현대 인터넷 사용에서 필수적인 부분이 되었습니다.
사용자의 데이터 보호와 사이버 보안을 강화하는 이 기술은,
웹사이트 운영자 뿐만 아니라 일반 사용자에게도 중요한 이해와 주의가 요구됩니다.

관심 상품

wordpress php backup

WordPress 웹사이트 서버 이전 < 정리 1편 >

PassionIT
연결

WordPress 웹 연결 웹사이트 서버 이전 < 정리 3편>

PassionIT
DB분리

5. 워드프레스 DB분리

PassionIT

정리 4편. SSL WordPress 웹사이트에 적용하고 싶으신가요?” 에 달린 1개 의견

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다