티스토리 뷰
리눅스 머신에 bitnami 기반 Moodle Stack을 설치하였을 경우에 SSL(https) 적용하는 방법입니다.
- 꼭 Moodle Stack이 아니라, 보편적으로 apache가 동작하는 모든 Stack에 적용가능합니다.
1) SSH를 통한 Linux 접속
2) bitnami stack이 설치된 경로로 이동
- 제 경우에는 /data/bitnami/ 여서 cd /data/bitnami/
3) bncert 디렉터리로 이동
- cd bncert
4) bncert로 시작하여 .run 으로 끝나는 설치파일 실행
- 제 경우에는 bncert-0.5.11-linux-x64.run 여서 다음과 같이 실행하였습니다.
[root@lms bncert]# ./bncert-0.5.11-linux-x64.run
5) 도메인주소를 입력해줍니다.
Welcome to the Bitnami HTTPS Configuration tool.
Domains
Please provide a valid space-separated list of domains for which you wish to
configure your web server.
Domain list []: lms.yourdomain.com
6) 제 경우와 같이, 서브도메인을 사용하는 경우에는 해당없지만, 바로 yourdomain.com 형태로 도메인을 사용하시는 경우, 웹브라우저 상황에 따라 www가 자동으로 붙게되는 경우가 있을 수 있습니다. 이 경우에는 Y 를 입력하여 추가해주는것을 권장합니다.
The following domains were not included: www.lms.yourdomain.com. Do you want to add them? [Y/n]: n
Warning: No www domains (e.g. www.example.com) or non-www domains (e.g.
www.example.com) have been provided, so the following redirections will be
disabled: non-www to www, www to non-www.
Press [Enter] to continue:
7) http로 연결시도할경우 자동으로 SSL이 적용된 https로 리다이렉션할것인지 물어보는 부분입니다. 보안상 y를 권장합니다.
Enable/disable redirections
Please select the redirections you wish to enable or disable on your Bitnami
installation.
Enable HTTP to HTTPS redirection [Y/n]: y
8) 앞으로의 설치과정 안내 부분입니다. y를 누릅니다.
Changes to perform
The following changes will be performed to your Bitnami installation:
- Stop web server
- Configure web server to use a free Let's Encrypt certificate for the domains:
swgolms.koipa.or.kr - Configure a cron job to automatically renew the certificate each month
- Configure web server name to: lms.yourdomain.com
- Enable HTTP to HTTPS redirection (example: redirect
http://lms.yourdomain.com to https://lms.yourdomain.com) - Start web server once all changes have been performed
Do you agree to these changes? [Y/n]: y
9) 라이선스 동의 부분입니다. bitnami moodle stack의 ssl적용은 Let's Encrypt 인증서로 진행됩니다. Let's Encrypt 인증서는 3개월마다 갱신되고 무료로 제공되는 등의 장점이 있습니다. 중간에 이메일 주소를 입력하면 보안정보와 인증서 갱신 직전에 안내메일이 도착하니 입력을 권장합니다. 이후 y를 눌러 계속 진행합니다.
Create a free HTTPS certificate with Let's Encrypt
Please provide a valid e-mail address for which to associate your Let's Encrypt
certificate.
Domain list: lms.yourdomain.com
Server name: lms.yourdomain.com
E-mail address []: lms@yourdomain.com
The Let's Encrypt Subscriber Agreement can be found at:
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]: y
10) 잠시 기다리면 설치완료 메시지가 나옵니다.
Performing changes to your installation
The Bitnami HTTPS Configuration Tool will perform any necessary actions to your
Bitnami installation. This may take some time, please be patient.
Success
The Bitnami HTTPS Configuration Tool succeeded in modifying your installation.
The configuration report is shown below.
Backup files:
- /data/bitnami/apache2/conf/httpd.conf.back.202009011116
- /data/bitnami/apache2/conf/bitnami/bitnami-apps-prefix.conf.back.202009011116
- /data/bitnami/apache2/conf/bitnami/bitnami.conf.back.202009011116
Find more details in the log file:
/tmp/bncert-202009011116.log
If you find any issues, please check Bitnami Support forums at:
Press [Enter] to continue:
[root@lms bncert]#
11) 이 단계까지 오면 ssl이 자동으로 적용되며, crontab에 자동으로 갱신까지 등록됩니다.
'Moodle' 카테고리의 다른 글
| Moodle에서 발송한 이메일에 링크가 127.0.0.1 로 표시된 경우 해결법 (0) | 2020.09.02 |
|---|---|
| Moodle에서 올바른 Gmail 로그인 정보를 입력해도 이메일(SMTP) 발송이 되지 않는 경우 해결법 (0) | 2020.09.01 |
| 무들(Moodle) 부스트(Boost) 테마에서 하단 푸터(footer)영역 제거하기 (0) | 2020.03.26 |
| Moodle 이미지 첨부 시 Description not necessary 자동체크 하기 (0) | 2020.03.26 |