https setting without cpanel, Wordpresss cpanel without https - 1 📃
라즈베리파이 4로 개인 웹 서버를 운영하던 초창기에 HTTPS로 전환하다가 여러 번 실수로 서버를 날려먹은 경험이 있다. 그 때문에 한동안 HTTPS 적용을 미뤄두었지만, 보안 경고나 브라우저 표시 문제를 외면할 수 없어 다시 시도하게 되었다.
처음에는 실험용으로 서버를 세웠고, Cpanel 같은 관리 도구를 따로 설치하지 않고 Apache 위에 WordPress를 올려 운영했다. Cpanel은 편리하지만 유료 또는 관리형 환경을 전제로 설명하는 경우가 많아, 무료로 직접 관리하는 방법을 정리하려는 목적이다.
현재 WordPress용 SSL 플러그인(Really Simple SSL, WP-Encryption 등)은 보통 Cpanel을 갖춘 환경을 전제로 안내한다. 유료 솔루션은 인증서 자동화까지 지원하지만, 이 글에서는 비용을 들이지 않고 Certbot(ACME 클라이언트)을 이용해 직접 인증서를 발급받고 Apache에 적용하는 과정을 실습 중심으로 소개한다.
1. 접근 권한 확인
-
Shell 접근 불가
호스팅 제공업체가 관리하는 환경에서 Cpanel이나 WordPress 관리자 화면만 제공되는 경우. 이때는 업체가 제공하는 HTTPS 옵션을 확인하거나, 업체에 인증서 설치를 요청해야 한다.
-
Shell 접근 가능
SSH로 서버에 접속할 수 있는 경우. 서버를 직접 관리하는 사용자는 Certbot을 사용해 인증서를 발급받고 자동 갱신을 구성하는 방법이 가장 실용적이다.
(다음 글에서는 Certbot 설치, 도메인 검증, Apache 설정 적용과 문제 해결 사례를 다룬다.)
