티스토리 뷰

반응형

리눅스 머신에 bitnami 기반 Moodle Stack을 설치하였을 경우에 SSL(https) 적용하는 방법입니다.

- 꼭 Moodle Stack이 아니라, 보편적으로 apache가 동작하는 모든 Stack에 적용가능합니다.

 

1) SSH를 통한 Linux 접속

 

2) bitnami stack이 설치된 경로로 이동
- 제 경우에는 /data/bitnami/ 여서 cd /data/bitnami/

3) bncert 디렉터리로 이동

- cd bncert

 

4) bncert로 시작하여 .run 으로 끝나는 설치파일 실행

- 제 경우에는 bncert-0.5.11-linux-x64.run 여서 다음과 같이 실행하였습니다.
[root@lms bncert]# ./bncert-0.5.11-linux-x64.run

 

5) 도메인주소를 입력해줍니다.

Welcome to the Bitnami HTTPS Configuration tool.

Domains

Please provide a valid space-separated list of domains for which you wish to
configure your web server.

Domain list []: lms.yourdomain.com

 

6) 제 경우와 같이, 서브도메인을 사용하는 경우에는 해당없지만, 바로 yourdomain.com 형태로 도메인을 사용하시는 경우, 웹브라우저 상황에 따라 www가 자동으로 붙게되는 경우가 있을 수 있습니다. 이 경우에는 Y 를 입력하여 추가해주는것을 권장합니다.

The following domains were not included: www.lms.yourdomain.com. Do you want to add them? [Y/n]: n

Warning: No www domains (e.g. www.example.com) or non-www domains (e.g.
www.example.com) have been provided, so the following redirections will be
disabled: non-www to www, www to non-www.
Press [Enter] to continue:

 

7) http로 연결시도할경우 자동으로 SSL이 적용된 https로 리다이렉션할것인지 물어보는 부분입니다. 보안상 y를 권장합니다.

Enable/disable redirections

Please select the redirections you wish to enable or disable on your Bitnami
installation.

Enable HTTP to HTTPS redirection [Y/n]: y

 

8) 앞으로의 설치과정 안내 부분입니다. y를 누릅니다.

Changes to perform

The following changes will be performed to your Bitnami installation:

  1. Stop web server
  2. Configure web server to use a free Let's Encrypt certificate for the domains:
    swgolms.koipa.or.kr
  3. Configure a cron job to automatically renew the certificate each month
  4. Configure web server name to: lms.yourdomain.com
  5. Enable HTTP to HTTPS redirection (example: redirect
    http://lms.yourdomain.com to https://lms.yourdomain.com)
  6. Start web server once all changes have been performed

Do you agree to these changes? [Y/n]: y

 

9) 라이선스 동의 부분입니다. bitnami moodle stack의 ssl적용은 Let's Encrypt 인증서로 진행됩니다. Let's Encrypt 인증서는 3개월마다 갱신되고 무료로 제공되는 등의 장점이 있습니다. 중간에 이메일 주소를 입력하면 보안정보와 인증서 갱신 직전에 안내메일이 도착하니 입력을 권장합니다. 이후 y를 눌러 계속 진행합니다.

Create a free HTTPS certificate with Let's Encrypt

Please provide a valid e-mail address for which to associate your Let's Encrypt
certificate.

Domain list: lms.yourdomain.com

Server name: lms.yourdomain.com

E-mail address []: lms@yourdomain.com

The Let's Encrypt Subscriber Agreement can be found at:

https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf

Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]: y

 

10) 잠시 기다리면 설치완료 메시지가 나옵니다. 

Performing changes to your installation

The Bitnami HTTPS Configuration Tool will perform any necessary actions to your
Bitnami installation. This may take some time, please be patient.

 

Success

The Bitnami HTTPS Configuration Tool succeeded in modifying your installation.

The configuration report is shown below.

Backup files:

  • /data/bitnami/apache2/conf/httpd.conf.back.202009011116
  • /data/bitnami/apache2/conf/bitnami/bitnami-apps-prefix.conf.back.202009011116
  • /data/bitnami/apache2/conf/bitnami/bitnami.conf.back.202009011116

Find more details in the log file:

/tmp/bncert-202009011116.log

If you find any issues, please check Bitnami Support forums at:

https://community.bitnami.com

Press [Enter] to continue:

[root@lms bncert]#

 

11) 이 단계까지 오면 ssl이 자동으로 적용되며, crontab에 자동으로 갱신까지 등록됩니다.

반응형
댓글
댓글쓰기 폼
공지사항
최근에 달린 댓글
Total
445,900
Today
28
Yesterday
12
링크
«   2021/07   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
글 보관함