서랍속의 작은 이야기

HTTP를 HTTPS로 자동 변경하기 얼마 전, certbot으로 무료 SSL 인증서를 발급하는 포스팅을 한 적이 있다. ( 포스팅 보러가기 ) 지난 포스팅에서 제시한 방법대로 진행했다면 아마 apache의 Rewrite를 이용하여 자동으로  'http to https' 설정이 되어 있을 것이다. 하지만 구버전의 certbot을 이용하였거나, certbot SSL 인증서를 이용하지 않을 경우에는 직접 설정해주어야 하는데 이번 포스팅에서는 Apache 서버에서 HTTP를 HTTPS로 리다이렉트 시키는 방법에 대해 알아보겠다. 이론공부 : HTTP와 HTTPS의 차이점과 장점 HTTP는 웹 브라우저와 웹 서버가 통신하는 데 사용되는 프로토콜인데, 이는 보안이 취약하기 때문에 데이터가 가로채어질 우려가 있다. 그래서 HTTPS라는 프로토콜이 등장했는데, HTTPS는 HTTP를 암호화하여 보안을 강화하기 위해 TLS/SSL 기술을 적용한 것이다. HTTPS 사용시, 데이터가 양방향으로 암호화되어 중간에 민감한 정보가 유출될 위험이 줄어든다. 또한 대부분의 웹 브라우저에서 HTTPS 사이트가 안전하다는 것을 보여주고 있다. HTTPS를 사용하면 웹 페이지 로딩 속도를 높여주는 HTTP/2라는 성능 개선된 프로토콜을 사용할 수 있으며, 구글은 HTTPS 사이트를 우대한다. (검색 순위에 영향을 줌) Apache 서버에서 리다이렉트 시키기 리다이렉트란 한 URL에서 다른 URL로 자동으로 이동시키는 것으로 Apache 서버에서 HTTP를 HTTPS로 자동 리다이렉트시키는 방법은 여러가지가 있다. 가장 보편적인 방법은, 가상 호스트 설정 파일에 Redirect 명령어를 사용하는 것인데, 이 방법은 가상 호스트 설정 파일에서 다음과 같은 코드를 작성하면 된다. virtualhost파일에 설정하기 <VirtualHost *:80> ServerName example.com ServerAlias www.example.com Redirect permanent

무료 SSL 인증서 certbot를 사용해보자. 서버 엔지니어를 하다보면 웹개발자들이 많이 요청하는 것들 중 SSL 인증서를 설치해 달라는 것이 있다. 그럼 이 SSL 인증서는 무엇일까? SSL 인증서란 무엇인가? SSL 인증서는 웹 사이트와 사용자 간의 통신을 암호화하여 보안을 강화하는 기술이다. SSL 인증서를 사용하면 웹 사이트의 주소가 http에서 https로 바뀌고 자물쇠 🔒 아이콘이 표시된다. 이렇게 하면 중간자 공격이나 데이터 유출 등의 위험을 줄일 수 있는 장점이 있다. 예전에는 SSL 인증서를 설치하기 위해서 많은 절차가 필요했다. comodo와 같은 SSL 인증서 발급을 해주는 곳에 비용을 지불하면서 인증서 발급을 요청해야했고, 즉시 발급도 되지 않아 몇일을 기다려야 받을 수 있었다. 그 후 SSL인증서를 도메인에 적용시켜야 하는데 무슨 오류가 그렇게 많이 나는지 오류가 날때마다 고생했던 기억이 새록새록하다. 뭐 이제는 추억이 됐지만 말이다. certbot이란? certbot은 Let’s Encrypt라는 비영리 기관에서 제공하는 무료 SSL 인증서를 자동으로 발급하고 갱신해주는 프로그램이다. certbot은 다양한 OS와 웹 서버를 지원하며 쉽고 빠르게 SSL 인증서를 적용할 수 있어서 현재 가장 많이 쓰이는 무료 SSL 인증서 발급 프로그램이라고 할 수 있다. certbot 설치하기 certbot은 snap이라는 패키지 관리 도구를 통해 설치하는 것을 권장한다. snap은 Ubuntu 16.04 이상에서 기본적으로 제공되므로 별도로 설치할 필요가 없지만 update는 반드시 해주어야 한다. 다음 명령어로 snap을 업데이트 해준다. sudo snap install core; sudo snap refresh core 만약 snap이 설치되어 있지 않다면 아래 명령어로 설치한다. sudo apt-get update sudo apt-get install snapd sudo apt-get install snapd 실행 그런 다음 다음 명령어로