AWS Lightsail 기반 서버 구축, 도메인 연동 및 HTTPS 보안 인증서 적용 방법입니다.

---

1. AWS Lightsail 인스턴스(서버) 개설

AWS Lightsail은 올인원 패키지로, 저렴하고 간편하게 가상 프라이빗 서버(VPS)를 구축할 수 있는 서비스입니다.

• 인스턴스 생성 과정
  1. AWS Lightsail 콘솔에서 [인스턴스 생성] 클릭
  2. 플랫폼 선택: Linux/Unix
  3. 블루프린트 선택: LAMP (PHP 8) 또는 WordPress 등 목적에 맞게 선택
  4. 요금 플랜 선택 (필요한 스펙에 따라 선택, 최초 가입자의 경우 일부 요금제 3개월 무료 지원 가능)
  5. 인스턴스 이름 지정 후 [인스턴스 생성] 완료
• 고정 IP 생성 및 할당 (필수)
  • 기본 할당되는 동적 퍼블릭 IP는 인스턴스 재시작 시 변경됩니다.
  • [네트워킹] – [고정 IP 생성] 옵션을 통해 고정 IP를 발급받고 생성한 인스턴스에 할당합니다.

2. 도메인 등록 및 서버 IP 연결

기억하기 어려운 IP 주소(예: 15.164.x.x) 대신 사용할 고유한 도메인 이름을 등록하고 서버와 연결합니다.

• 도메인 구매 및 등록
  • spaceship.com, AWS Route 53 등 기관을 통해 사용할 도메인 이름(예: Url.com) 검색 및 구매
• Lightsail DNS 영역 생성
  1. Lightsail 콘솔의 [도메인 및 DNS] 탭에서 [DNS 영역 생성]
  2. 구매한 도메인 이름 입력
  3. 할당받은 Lightsail의 이름 서버(NS) 목록(예: ns-xxx.awsdns-xx.com 등 4개) 확인
• 네임서버 업데이트 설정
  • 도메인 구입처 설정 메뉴로 이동하여 DNS 네임서버를 위에 확인한 Lightsail 이름 서버들로 변경 (전파에 약간의 시간 소요됨)
• 도메인 할당 (서버 연결)
  • [도메인 및 DNS] – 해당 도메인 영역 설정에서 발급해둔 **‘고정 IP’**와 **‘도메인’**을 매핑 연결(A 레코드 추가 등).
  • (필요 시) www.도메인을 루트 도메인으로 보내기 위해 CNAME 레코드 등 추가 설정.

3. HTTPS 인증서 설치 및 배포

Lightsail 내장 툴(bncert-tool)을 사용하여 Let’s Encrypt 기반의 무료 SSL/TLS 보안 인증서를 설치합니다. HTTP 접속 시 자동으로 시작 페이지가 안전한 HTTPS로 암호화 되도록 설정합니다.

• SSH 터미널 접속
  • Lightsail 콘솔에서 해당 인스턴스의 [ >_ (SSH를 사용하여 연결) ] 버튼 클릭하여 웹 브라우저 기반 SSH 접속
• 인증서 설치 스크립트 실행
  • 콘솔 창에 아래 명령어를 입력합니다.

    $ sudo /opt/bitnami/bncert-tool
    

• 인증서 발급 위자드 설정 단계
  1. Domain list: 도메인 목록 입력 (예: url.net www.url.net 띄어쓰기로 구분)
  2. Enable HTTP to HTTPS redirection [Y/n]: Y (http 접속 시 https로 강제 이동)
  3. Enable non-www to www redirection / Enable www to non-www: 원하는 URL 통합 방향에 따라 Y 또는 N 선택
  4. 설정되는 변경 사항(자동 갱신 크론탭 등록, 리다이렉션 반영 등)에 대한 승인 Y
  5. 관리자 이메일 주소 입력 및 Let’s Encrypt 사용자 동의 Y 완료
• 최종 접속 확인
  • 웹 브라우저에서 https://자신의도메인 으로 접속하여, 주소창 옆 자물쇠 모양(연결이 안전합니다)이 정상적으로 뜨는지 확인합니다.