์ผ๋ง ์ Mail.Ru Cloud Solutions(MCS)์ Dobro Mail.Ru ์๋น์ค๊ฐ ํ๋ก์ ํธ๋ฅผ ์์ํ์ต๋๋ค.
๊ฒ์ฆ์ ํต๊ณผํ NPO๋ MCS๋ก๋ถํฐ ๊ฐ์ ์ฉ๋์ ๋ฐ์ ์ ์์ง๋ง ์ถ๊ฐ ๊ตฌ์ฑ์๋ ํน์ ์๊ฒฉ์ด ํ์ํฉ๋๋ค. ์ด ์๋ฃ์์๋ ๋ฌด๋ฃ SSL ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ์ฌ ์ฃผ์ ๊ธฐ๋ฐ ์น์ฌ์ดํธ์ ์ฌ๋ฌ ํ์ ๋๋ฉ์ธ์ ์คํํ๊ธฐ ์ํด Ubuntu Linux ๊ธฐ๋ฐ ์๋ฒ๋ฅผ ์ค์ ํ๋ ๊ตฌ์ฒด์ ์ธ ์ง์นจ์ ๊ณต์ ํ๊ณ ์ ํฉ๋๋ค. ๋ง์ ์ฌ๋๋ค์๊ฒ ์ด๊ฒ์ ๊ฐ๋จํ ์ง์นจ์ด ๋ ๊ฒ์ด์ง๋ง, ์ฐ๋ฆฌ์ ๊ฒฝํ์ด ๋ค๋ฅธ ๋น์๋ฆฌ ๋จ์ฒด๋ฟ๋ง ์๋๋ผ ๋ค๋ฅธ ๋น์๋ฆฌ ๋จ์ฒด์๋ ๋์์ด ๋๊ธฐ๋ฅผ ๋ฐ๋๋๋ค.
FYI: MCS์์ ๋ฌด์์ ์ป์ ์ ์๋์? CPU 4๊ฐ, 32GB RAM, 1TB HDD, Ubuntu Linux OS, 500GB ๊ฐ์ฒด ์คํ ๋ฆฌ์ง.
1๋จ๊ณ: ๊ฐ์ ์๋ฒ ์์
๋ณธ๋ก ์ผ๋ก ๋ค์ด๊ฐ MCS ๊ฐ์ธ ๊ณ์ ์ ๊ฐ์ ์๋ฒ(์ผ๋ช "์ธ์คํด์ค")๋ฅผ ์์ฑํด ๋ณด๊ฒ ์ต๋๋ค. ์ฑ ์คํ ์ด์์๋ ๋๋ถ๋ถ์ ์น์ฌ์ดํธ๋ฅผ ์คํํ๋ ๋ฐ ํ์ํ ์๋ฒ ์ํํธ์จ์ด(LAMP = Linux, Apache, MySQL, PHP) ์ธํธ์ธ ๊ธฐ์ฑํ LAMP ์คํ์ ์ ํํ์ฌ ์ค์นํด์ผ ํฉ๋๋ค.
์ ์ ํ ์๋ฒ ๊ตฌ์ฑ์ ์ ํํ๊ณ ์ SSH ํค๋ฅผ ๋ง๋ญ๋๋ค. "์ค์น" ๋ฒํผ์ ํด๋ฆญํ๋ฉด ์๋ฒ ๋ฐ LAMP ์คํ ์ค์น๊ฐ ์์๋๋ฉฐ ์๊ฐ์ด ๋ค์ ๊ฑธ๋ฆฝ๋๋ค. ์์คํ
์ ๋ํ ์ฝ์์ ํตํด ๊ฐ์ ๋จธ์ ์ ๊ด๋ฆฌํ๊ณ ์ ์ฅํ๊ธฐ ์ํด ์ปดํจํฐ์ ๊ฐ์ธ ํค๋ฅผ ๋ค์ด๋ก๋ํ ๊ฒ์ ์ ์ํฉ๋๋ค.
์ ํ๋ฆฌ์ผ์ด์ ์ ์ค์นํ ํ ์ฆ์ ๋ฐฉํ๋ฒฝ์ ์ค์ ํด ๋ณด๊ฒ ์ต๋๋ค. ์ด ์์ ์ ๊ฐ์ธ ๊ณ์ ์์๋ ์ํ๋ฉ๋๋ค. "ํด๋ผ์ฐ๋ ์ปดํจํ -> ๊ฐ์ ๋จธ์ " ์น์ ์ผ๋ก ์ด๋ํ์ฌ "๋ฐฉํ๋ฒฝ ์ค์ "์ ์ ํํฉ๋๋ค.
ํฌํธ 80 ๋ฐ 9997์ ํตํด ๋ค์ด์ค๋ ํธ๋ํฝ์ ๋ํ ๊ถํ์ ์ถ๊ฐํด์ผ ํฉ๋๋ค. ์ด๋ ๋์ค์ SSL ์ธ์ฆ์๋ฅผ ์ค์นํ๊ณ phpMyAdmin์ ์ฌ์ฉํ๋ ๋ฐ ํ์ํฉ๋๋ค. ๊ฒฐ๊ณผ์ ์ผ๋ก ๊ท์น ์ธํธ๋ ๋ค์๊ณผ ๊ฐ์์ผ ํฉ๋๋ค.
์ด์ SSH ํ๋กํ ์ฝ์ ์ฌ์ฉํ์ฌ ๋ช
๋ น์ค์ ํตํด ์๋ฒ์ ์ฐ๊ฒฐํ ์ ์์ต๋๋ค. ์ด๋ ๊ฒ ํ๋ ค๋ฉด ์ปดํจํฐ์ SSH ํค์ ์๋ฒ์ ์ธ๋ถ IP ์ฃผ์("๊ฐ์ ๋จธ์ " ์น์
์์ ์ฐพ์ ์ ์์)๋ฅผ ๊ฐ๋ฆฌํค๋ ๋ค์ ๋ช
๋ น์ ์
๋ ฅํฉ๋๋ค.
$ ssh -i /ะฟััั/ะบ/ะบะปััั/key.pem ubuntu@<ip_ัะตัะฒะตัะฐ>
์๋ฒ์ ์ฒ์ ์ฐ๊ฒฐํ๋ ๊ฒฝ์ฐ ์ต์ ์ ๋ฐ์ดํธ๋ฅผ ๋ชจ๋ ์ค์นํ๊ณ ์ฌ๋ถํ ํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ์ด๋ ๊ฒ ํ๋ ค๋ฉด ๋ค์ ๋ช ๋ น์ ์คํํ์ธ์.
$ sudo apt-get update
์์คํ ์ ์ ๋ฐ์ดํธ ๋ชฉ๋ก์ ์์ ํ๊ณ ์ด ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ์ค์นํ ํ ์ง์นจ์ ๋ฐ๋ฆ ๋๋ค.
$ sudo apt-get upgrade
์ ๋ฐ์ดํธ๋ฅผ ์ค์นํ ํ ์๋ฒ๋ฅผ ๋ค์ ์์ํฉ๋๋ค.
$ sudo reboot
2๋จ๊ณ: ๊ฐ์ ํธ์คํธ ์ค์
๋ง์ ๋น์๋ฆฌ ๋จ์ฒด์์๋ ์ฌ๋ฌ ๋๋ฉ์ธ ๋๋ ํ์ ๋๋ฉ์ธ(์: ํ๋ณด ์บ ํ์ธ์ ์ํ ๊ธฐ๋ณธ ์น์ฌ์ดํธ ๋ฐ ์ฌ๋ฌ ๋๋ฉ ํ์ด์ง ๋ฑ)์ ๋์์ ์ ์งํด์ผ ํฉ๋๋ค. ์ด ๋ชจ๋ ๊ฒ์ ์ฌ๋ฌ ๊ฐ์ ๊ฐ์ ํธ์คํธ๋ฅผ ์์ฑํ์ฌ ํ๋์ ์๋ฒ์ ํธ๋ฆฌํ๊ฒ ๋ฐฐ์นํ ์ ์์ต๋๋ค.
๋จผ์ ๋ฐฉ๋ฌธ์์๊ฒ ํ์๋ ์ฌ์ดํธ์ ๋ํ ๋๋ ํฐ๋ฆฌ ๊ตฌ์กฐ๋ฅผ ๋ง๋ค์ด์ผ ํฉ๋๋ค. ๋ช ๊ฐ์ง ๋๋ ํฐ๋ฆฌ๋ฅผ ๋ง๋ค์ด ๋ณด๊ฒ ์ต๋๋ค.
$ sudo mkdir -p /var/www/a-dobra.ru/public_html
$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_html
๊ทธ๋ฆฌ๊ณ ํ์ฌ ์ฌ์ฉ์์ ์์ ์๋ฅผ ์ง์ ํฉ๋๋ค.
$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html
$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html
๋ณ์ $USER
ํ์ฌ ๋ก๊ทธ์ธํ ์ฌ์ฉ์ ์ด๋ฆ์ ํฌํจํฉ๋๋ค(๊ธฐ๋ณธ์ ์ผ๋ก ์ด ์ฌ์ฉ์๋ ubuntu
). ์ด์ ํ์ฌ ์ฌ์ฉ์๋ ์ฝํ
์ธ ๋ฅผ ์ ์ฅํ public_html ๋๋ ํฐ๋ฆฌ๋ฅผ ์์ ํฉ๋๋ค.
๋ํ ๊ณต์ ์น ๋๋ ํฐ๋ฆฌ์ ์ฌ๊ธฐ์ ํฌํจ๋ ๋ชจ๋ ํ์ผ ๋ฐ ํด๋์ ๋ํ ์ฝ๊ธฐ ์ก์ธ์ค๊ฐ ํ์ฉ๋๋๋ก ๊ถํ์ ์ฝ๊ฐ ํธ์งํด์ผ ํฉ๋๋ค. ์ด๋ ์ฌ์ดํธ ํ์ด์ง๊ฐ ์ฌ๋ฐ๋ฅด๊ฒ ํ์๋๋ ๋ฐ ํ์ํฉ๋๋ค.
$ sudo chmod -R 755 /var/www
์ด์ ์น ์๋ฒ๊ฐ ์ฝํ ์ธ ๋ฅผ ํ์ํ๋ ๋ฐ ํ์ํ ๊ถํ์ ๊ฐ๊ฒ ๋ฉ๋๋ค. ๋ํ ์ด์ ์ฌ์ฉ์๋ ํ์ํ ๋๋ ํฐ๋ฆฌ์ ์ฝํ ์ธ ๋ฅผ ์์ฑํ ์ ์์ต๋๋ค.
/var/www/html ๋๋ ํ ๋ฆฌ์ index.php ํ์ผ์ด ์ด๋ฏธ ์์ต๋๋ค. ์ด๋ฅผ ์ ๋๋ ํ ๋ฆฌ์ ๋ณต์ฌํด ๋ณด๊ฒ ์ต๋๋ค. ํ์ฌ๋ก์๋ ์ด๊ฒ์ด ๋ด์ฉ์ด ๋ ๊ฒ์ ๋๋ค:
$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php
$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.php
์ด์ ์ฌ์ฉ์๊ฐ ๊ทํ์ ์ฌ์ดํธ์ ์ก์ธ์คํ ์ ์๋์ง ํ์ธํด์ผ ํฉ๋๋ค. ์ด๋ฅผ ์ํด ๋จผ์ Apache ์น ์๋ฒ๊ฐ ๋ค๋ฅธ ๋๋ฉ์ธ์ ๋ํ ์์ฒญ์ ์๋ตํ๋ ๋ฐฉ๋ฒ์ ๊ฒฐ์ ํ๋ ๊ฐ์ ํธ์คํธ ํ์ผ์ ๊ตฌ์ฑํฉ๋๋ค.
๊ธฐ๋ณธ์ ์ผ๋ก Apache์๋ ์์์ ์ผ๋ก ์ฌ์ฉํ ์ ์๋ ๊ฐ์ ํธ์คํธ ํ์ผ 000-default.conf๊ฐ ์์ต๋๋ค. ์ด๋ฅผ ๋ณต์ฌํ์ฌ ๊ฐ ๋๋ฉ์ธ์ ๋ํ ๊ฐ์ ํธ์คํธ ํ์ผ์ ์์ฑํ๊ฒ ์ต๋๋ค. ํ๋์ ๋๋ฉ์ธ์ผ๋ก ์์ํ์ฌ ์ด๋ฅผ ๊ตฌ์ฑํ๊ณ ๋ค๋ฅธ ๋๋ฉ์ธ์ ๋ณต์ฌํ ๋ค์ ํ์ํ ํธ์ง์ ๋ค์ ์ํํด ๋ณด๊ฒ ์ต๋๋ค.
Ubuntu์ ๊ธฐ๋ณธ ๊ตฌ์ฑ์์๋ ๊ฐ ๊ฐ์ ํธ์คํธ ํ์ผ์ *.conf ํ์ฅ์๊ฐ ์์ด์ผ ํฉ๋๋ค.
์ฒซ ๋ฒ์งธ ๋๋ฉ์ธ์ ํ์ผ์ ๋ณต์ฌํ๋ ๊ฒ๋ถํฐ ์์ํด ๋ณด๊ฒ ์ต๋๋ค.
$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.conf
๋ฃจํธ ๊ถํ์ด ์๋ ํธ์ง๊ธฐ์์ ์ ํ์ผ์ ์ฝ๋๋ค.
$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf
๋ฐ์ดํฐ๋ฅผ ํฌํธ 80์ผ๋ก ์ง์ ํ์ฌ ๋ค์๊ณผ ๊ฐ์ด ๋ฐ์ดํฐ๋ฅผ ํธ์งํฉ๋๋ค. ServerAdmin
, ServerName
, ServerAlias
, ์ฌ์ดํธ์ ๋ฃจํธ ๋๋ ํฐ๋ฆฌ ๊ฒฝ๋ก๋ฅผ ์
๋ ฅํ๊ณ ํ์ผ์ ์ ์ฅํฉ๋๋ค(Ctrl+X๋ฅผ ๋๋ฅธ ๋ค์ Y).
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName a-dobra.ru
ServerAlias www.a-dobra.ru
DocumentRoot /var/www/a-dobra.ru/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/a-dobra.ru/public_html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
<FilesMatch .php$>
SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
</FilesMatch>
</VirtualHost>
ServerName
๊ฐ์ ํธ์คํธ ์ด๋ฆ๊ณผ ์ผ์นํด์ผ ํ๋ ๊ธฐ๋ณธ ๋๋ฉ์ธ์ ์ค์ ํฉ๋๋ค. ์ด๋ ๊ทํ์ ๋๋ฉ์ธ ์ด๋ฆ์ด์ด์ผ ํฉ๋๋ค. ๋๋ฒ์งธ, ServerAlias
, ๊ธฐ๋ณธ ๋๋ฉ์ธ์ธ ๊ฒ์ฒ๋ผ ํด์๋์ด์ผ ํ๋ ๋ค๋ฅธ ์ด๋ฆ์ ์ ์ํฉ๋๋ค. ์ด๋ www๋ฅผ ์ฌ์ฉํ๋ ๋ฑ ์ถ๊ฐ ๋๋ฉ์ธ ์ด๋ฆ์ ์ฌ์ฉํ ๋ ํธ๋ฆฌํฉ๋๋ค.
๋ค๋ฅธ ํธ์คํธ์ ๋ํด ์ด ๊ตฌ์ฑ์ ๋ณต์ฌํ๊ณ ๋์ผํ ๋ฐฉ์์ผ๋ก ํธ์งํด ๋ณด๊ฒ ์ต๋๋ค.
$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.conf
๊ทํ์ ์น์ฌ์ดํธ์ ๋ํ ๋๋ ํ ๋ฆฌ์ ๊ฐ์ ํธ์คํธ๋ฅผ ์ํ๋ ๋งํผ ์์ฑํ ์ ์์ต๋๋ค! ์ด์ ๊ฐ์ ํธ์คํธ ํ์ผ์ ๋ง๋ค์์ผ๋ฏ๋ก ์ด๋ฅผ ํ์ฑํํด์ผ ํฉ๋๋ค. a2ensite ์ ํธ๋ฆฌํฐ๋ฅผ ์ฌ์ฉํ์ฌ ๋ค์๊ณผ ๊ฐ์ด ๊ฐ ์ฌ์ดํธ๋ฅผ ํ์ฑํํ ์ ์์ต๋๋ค.
$ sudo a2ensite a-dobra.ru.conf
$ sudo a2ensite promo.a-dobra.ru.conf
๊ธฐ๋ณธ์ ์ผ๋ก ํฌํธ 80์ LAMP์์ ๋ซํ ์์ผ๋ฉฐ ๋์ค์ SSL ์ธ์ฆ์๋ฅผ ์ค์นํ๋ ๋ฐ ํ์ํฉ๋๋ค. ์ด์ ์ฆ์ ports.conf ํ์ผ์ ํธ์งํ ๋ค์ Apache๋ฅผ ๋ค์ ์์ํด ๋ณด๊ฒ ์ต๋๋ค.
$ sudo nano /etc/apache2/ports.conf
์ ์ค์ ์ถ๊ฐํ๊ณ ๋ค์๊ณผ ๊ฐ์ด ํ์ผ์ ์ ์ฅํฉ๋๋ค.
Listen 80
Listen 443
Listen 9997
์ค์ ์ ์๋ฃํ ํ ๋ชจ๋ ๋ณ๊ฒฝ ์ฌํญ์ ์ ์ฉํ๋ ค๋ฉด Apache๋ฅผ ๋ค์ ์์ํด์ผ ํฉ๋๋ค.
$ sudo systemctl reload apache2
3๋จ๊ณ: ๋๋ฉ์ธ ์ด๋ฆ ์ค์
๋ค์์ผ๋ก ์ ์๋ฒ๋ฅผ ๊ฐ๋ฆฌํค๋ DNS ๋ ์ฝ๋๋ฅผ ์ถ๊ฐํด์ผ ํฉ๋๋ค. ๋๋ฉ์ธ์ ๊ด๋ฆฌํ๊ธฐ ์ํด Arithmetic of Good Foundation์ dns-master.ru ์๋น์ค๋ฅผ ์ฌ์ฉํ๋๋ฐ, ์ด๋ฅผ ์์๋ก ๋ณด์ฌ๋๋ฆฌ๊ฒ ์ต๋๋ค.
๊ธฐ๋ณธ ๋๋ฉ์ธ์ ๋ํ A-๋ ์ฝ๋ ์ค์ ์ ์ผ๋ฐ์ ์ผ๋ก ๋ค์๊ณผ ๊ฐ์ด ํ์๋ฉ๋๋ค. @
):
ํ์ ๋๋ฉ์ธ์ A ๋ ์ฝ๋๋ ์ผ๋ฐ์ ์ผ๋ก ๋ค์๊ณผ ๊ฐ์ด ์ง์ ๋ฉ๋๋ค.
IP ์ฃผ์๋ ๋ฐฉ๊ธ ์์ฑํ Linux ์๋ฒ์ ์ฃผ์์
๋๋ค. TTL = 3600์ ์ง์ ํ ์ ์์ต๋๋ค.
์๊ฐ์ด ์ง๋๋ฉด ๊ทํ์ ์ฌ์ดํธ๋ฅผ ๋ฐฉ๋ฌธํ ์ ์์ง๋ง ์ง๊ธ์ ๋ค์์ ํตํด์๋ง ๊ฐ๋ฅํฉ๋๋ค. http://
. ๋ค์ ๋จ๊ณ์์๋ ์ง์์ ์ถ๊ฐํ๊ฒ ์ต๋๋ค. https://
.
4๋จ๊ณ: ๋ฌด๋ฃ SSL ์ธ์ฆ์ ์ค์
๊ธฐ๋ณธ ์ฌ์ดํธ์ ๋ชจ๋ ํ์ ๋๋ฉ์ธ์ ๋ํด ๋ฌด๋ฃ Let's Encrypt SSL ์ธ์ฆ์๋ฅผ ์ป์ ์ ์์ต๋๋ค. ์๋ ๊ฐฑ์ ์ ๊ตฌ์ฑํ ์๋ ์๋๋ฐ ์ด๋ ๋งค์ฐ ํธ๋ฆฌํฉ๋๋ค. SSL ์ธ์ฆ์๋ฅผ ์ป์ผ๋ ค๋ฉด ์๋ฒ์ Certbot์ ์ค์นํ์ญ์์ค.
$ sudo add-apt-repository ppa:certbot/certbot
๋ค์์ ์ฌ์ฉํ์ฌ Apache์ฉ Certbot ํจํค์ง๋ฅผ ์ค์นํฉ๋๋ค. apt
:
$ sudo apt install python-certbot-apache
์ด์ Certbot์ ์ฌ์ฉํ ์ค๋น๊ฐ ๋์์ต๋๋ค. ๋ค์ ๋ช ๋ น์ ์คํํ์ธ์.
$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru
์ด ๋ช
๋ น์ certbot, ํค๋ฅผ ์คํํฉ๋๋ค. -d
์ธ์ฆ์๊ฐ ๋ฐ๊ธ๋์ด์ผ ํ๋ ๋๋ฉ์ธ์ ์ด๋ฆ์ ์ ์ํฉ๋๋ค.
certbot์ ์ฒ์ ์คํํ๋ ๊ฒฝ์ฐ ์ด๋ฉ์ผ ์ฃผ์๋ฅผ ์ ๋ ฅํ๊ณ ์๋น์ค ์ด์ฉ ์ฝ๊ด์ ๋์ํ๋ผ๋ ๋ฉ์์ง๊ฐ ํ์๋ฉ๋๋ค. ๊ทธ๋ฐ ๋ค์ certbot์ Let's Encrypt ์๋ฒ์ ์ ์ํ ๋ค์ ์ธ์ฆ์๋ฅผ ์์ฒญํ ๋๋ฉ์ธ์ ์ค์ ๋ก ์ ์ดํ๋์ง ํ์ธํฉ๋๋ค.
๋ชจ๋ ๊ฒ์ด ์์กฐ๋กญ๊ฒ ์งํ๋๋ฉด certbot์ HTTPS ๊ตฌ์ฑ์ ์ด๋ป๊ฒ ๊ตฌ์ฑํ ์ง ๋ฌป์ต๋๋ค.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
์ต์ 2๋ฅผ ์ ํํ๊ณ ENTER๋ฅผ ๋๋ฅด๋ ๊ฒ์ด ์ข์ต๋๋ค. ๊ตฌ์ฑ์ด ์ ๋ฐ์ดํธ๋๊ณ Apache๊ฐ ๋ค์ ์์๋์ด ๋ณ๊ฒฝ ์ฌํญ์ด ์ ์ฉ๋ฉ๋๋ค.
์ด์ ์ธ์ฆ์๊ฐ ๋ค์ด๋ก๋, ์ค์น ๋ฐ ์๋๋ฉ๋๋ค. https://๋ก ์ฌ์ดํธ๋ฅผ ๋ค์ ๋ก๋ํ๋ฉด ๋ธ๋ผ์ฐ์ ์ ๋ณด์ ์์ด์ฝ์ด ํ์๋ฉ๋๋ค. ์๋ฒ๋ฅผ ํ
์คํธํ๋ ๊ฒฝ์ฐ
Let's Encrypt ์ธ์ฆ์๋ 90์ผ ๋์๋ง ์ ํจํ์ง๋ง ๋ฐฉ๊ธ ์ค์นํ certbot ํจํค์ง๋ ์ธ์ฆ์๋ฅผ ์๋์ผ๋ก ๊ฐฑ์ ํฉ๋๋ค. ์ ๋ฐ์ดํธ ํ๋ก์ธ์ค๋ฅผ ํ ์คํธํ๊ธฐ ์ํด certbot์ ํ ์คํธ ์คํ์ ์ํํ ์ ์์ต๋๋ค.
$ sudo certbot renew --dry-run
์ด ๋ช ๋ น์ ์คํํ ๊ฒฐ๊ณผ ์ค๋ฅ๊ฐ ํ์๋์ง ์์ผ๋ฉด ๋ชจ๋ ๊ฒ์ด ์๋ํ๋ ๊ฒ์ ๋๋ค!
5๋จ๊ณ: MySQL ๋ฐ phpMyAdmin์ ์ก์ธ์ค
๋ง์ ์น์ฌ์ดํธ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ ์ฌ์ฉํฉ๋๋ค. ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ด๋ฆฌ๋ฅผ ์ํ phpMyAdmin ๋๊ตฌ๋ ์ด๋ฏธ ์๋ฒ์ ์ค์น๋์ด ์์ต๋๋ค. ์ก์ธ์คํ๋ ค๋ฉด ๋ค์๊ณผ ๊ฐ์ ๋งํฌ๋ฅผ ์ฌ์ฉํ์ฌ ๋ธ๋ผ์ฐ์ ๋ก ์ด๋ํ์ธ์.
https://<ip-ะฐะดัะตั ัะตัะฒะตัะฐ>:9997
๋ฃจํธ ์ก์ธ์ค๋ฅผ ์ํ ๋น๋ฐ๋ฒํธ๋ MCS ๊ฐ์ธ ๊ณ์ (
6๋จ๊ณ: SFTP๋ฅผ ํตํ ํ์ผ ์ ๋ก๋ ์ค์
๊ฐ๋ฐ์๋ SFTP๋ฅผ ํตํด ์น์ฌ์ดํธ์ ํ์ผ์ ์ ๋ก๋ํ๋ ๊ฒ์ด ํธ๋ฆฌํ๋ค๋ ๊ฒ์ ์๊ฒ ๋ ๊ฒ์ ๋๋ค. ์ด๋ฅผ ์ํด ์ ์ฌ์ฉ์๋ฅผ ์์ฑํ๊ณ ๊ทธ๋ฅผ ์น๋ง์คํฐ๋ผ๊ณ ๋ถ๋ฆ ๋๋ค.
$ sudo adduser webmaster
์์คํ ์ ๋น๋ฐ๋ฒํธ๋ฅผ ์ค์ ํ๊ณ ๋ค๋ฅธ ๋ฐ์ดํฐ๋ฅผ ์ ๋ ฅํ๋ผ๋ ๋ฉ์์ง๋ฅผ ํ์ํฉ๋๋ค.
์น์ฌ์ดํธ์ ๋๋ ํ ๋ฆฌ ์์ ์ ๋ณ๊ฒฝ:
$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_html
์ด์ ์ ์ฌ์ฉ์๊ฐ SSH ํฐ๋ฏธ๋์ด ์๋ SFTP์๋ง ์ก์ธ์คํ ์ ์๋๋ก SSH ๊ตฌ์ฑ์ ๋ณ๊ฒฝํด ๋ณด๊ฒ ์ต๋๋ค.
$ sudo nano /etc/ssh/sshd_config
๊ตฌ์ฑ ํ์ผ์ ๋งจ ๋์ผ๋ก ์คํฌ๋กคํ์ฌ ๋ค์ ๋ธ๋ก์ ์ถ๊ฐํฉ๋๋ค.
Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
ํ์ผ์ ์ ์ฅํ๊ณ ์๋น์ค๋ฅผ ๋ค์ ์์ํฉ๋๋ค.
$ sudo systemctl restart sshd
์ด์ FileZilla ๋ฑ SFTP ํด๋ผ์ด์ธํธ๋ฅผ ํตํด ์๋ฒ์ ์ฐ๊ฒฐํ ์ ์์ต๋๋ค.
ํฉ๊ณ
- ์ด์ ๋์ผํ ์๋ฒ ๋ด์์ ์น ์ฌ์ดํธ์ ๋ํ ์ ๋๋ ํฐ๋ฆฌ๋ฅผ ๋ง๋ค๊ณ ๊ฐ์ ํธ์คํธ๋ฅผ ๊ตฌ์ฑํ๋ ๋ฐฉ๋ฒ์ ์์์ต๋๋ค.
- ํ์ํ SSL ์ธ์ฆ์๋ฅผ ์ฝ๊ฒ ์์ฑํ ์ ์์ต๋๋ค. ๋ฌด๋ฃ์ด๋ฉฐ ์๋์ผ๋ก ์ ๋ฐ์ดํธ๋ฉ๋๋ค.
- ์น์ํ phpMyAdmin์ ํตํด MySQL ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ก ํธ๋ฆฌํ๊ฒ ์์ ํ ์ ์์ต๋๋ค.
- ์๋ก์ด SFTP ๊ณ์ ์ ์์ฑํ๊ณ ์ก์ธ์ค ๊ถํ์ ์ค์ ํ๋ ๋ฐ๋ ๋ง์ ๋ ธ๋ ฅ์ด ํ์ํ์ง ์์ต๋๋ค. ์ด๋ฌํ ๊ณ์ ์ ์ XNUMX์ ์น ๊ฐ๋ฐ์ ๋ฐ ์ฌ์ดํธ ๊ด๋ฆฌ์์๊ฒ ์๋๋ ์ ์์ต๋๋ค.
- ์ ๊ธฐ์ ์ผ๋ก ์์คํ ์ ์ ๋ฐ์ดํธํ๋ ๊ฒ์ ์์ง ๋ง์ญ์์ค. ๋ํ ๋ฐฑ์ ์ ๋ง๋๋ ๊ฒ์ด ์ข์ต๋๋ค. MCS์์๋ ํ ๋ฒ์ ํด๋ฆญ์ผ๋ก ์ ์ฒด ์์คํ ์ "์ค๋ ์ท"์ ์ฐ์ ๋ค์ ํ์ํ ๊ฒฝ์ฐ ์ ์ฒด ์ด๋ฏธ์ง๋ฅผ ์์ํ ์ ์์ต๋๋ค.
์ ์ฉํ ์ ์๋ ์ฌ์ฉ๋ ๋ฆฌ์์ค:
๋ํ,
์ถ์ฒ : habr.com