아래 링크는 아마존에서 만든 웹페이지 DNS를 만드는 과정이다.

https://ansan-survivor.tistory.com/1073

보안인증 (SSL)이 안되는 일반 http:// 프로토콜을 사용하는데, 이를 암호화시켜주는 https:// 프로토콜로 바꾼다.

웹서비스 인스터스 접속은 putty로 진행.

1. httpd가 enable인지 확인

sudo systemctl is-enabled httpd

    (enable이 아닌경우 아래 코드로 enable시킨다.)

sudo systemctl start httpd && sudo systemctl enable httpd

2. yum update 하기

sudo yum update -y

3. TLS(SSL) 지원 설치

sudo yum install -y mod_ssl

4. 아파치 재시작

sudo systemctl restart httpd

5. https:// 프로토콜을 이용해서 브라우저 접속 테스트

    아래와 같이 경고 메세지가 뜨면 무시하고 진행으로 확인한다.

다만 위 인증은 dummy로 임시로 만들어 주었고, 정식 인증은 아마존에서 제공하는 ACM으로 무료로 받을 수 있다.

(아래 참고)

https://ansan-survivor.tistory.com/1075

이를 받은 후 교체해야 한다.

< 로드발란서를 생성하기 >

1. 로드 밸런서 생성

2. Application Load Balancer 선택

3. 로드밸런서 이름 만들기 (아무거나 본인 표시용)

4. VPC설정 (전부 다 선택)

5. 보안그룹 선택. (내가 인스턴스에 만든 보안그룹 선택)

6. HTTP, HTTPS 포트 추가

7. 보안 리스너 설정. ACM으로 변경 후 내가 만든 사이트 입력

8. 아래와 같이 입력

9. 마무리 하면 로드 밸런서 생성

< 로드발란서를 이용하여 SSL인증 적용 >

1. Route 53 데쉬보드로 이동

2. 유형에 A로 표시된 부분은 내가 도메인을 맵핑할 때 만든 레코드이다. 이 부분을 수정하면 된다.

    (도메인 맵핑 자세한 사항은 https://ansan-survivor.tistory.com/1073 참고)

3. 1개만 선택하여 우측상단의 레코드 편집

4. 별칭 활성화 하여 "Application/Classic Load Balancer" 선택 후 리전 선택, 내가만든 로드 밸런서가 있다.

(결과) 아마존이 발급한 인증서로 이제 경고 표시가 사라진다.

(아래 링크 참고)

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html

* SSL 등록 후 UI가 깨질 때 조치법 ! *

https://ansan-survivor.tistory.com/1080

AWS를 이용하기 위해서는 회원가입이 필요하다.

https://ansan-survivor.tistory.com/1058

아마존에서 DNS관련하여 제공하는 서비스가 있다.

바로 route 53 이라는 툴을 이용해서 제공한다.

https://console.aws.amazon.com/route53

이곳에서 도메인 네임도 구매가 가능하며, 다른곳에서 구매한 도메인을 내 AWS웹 호스팅에 등록할 수 있다.

아래 예시는 다른곳에서 구매한 도메인 이름을 AWS의 내 웹서버에 등록한다.

1. Route 53 접속

2. 호스팅 영역 생성

3. 내가 구매한 도메인 이름을 여기에 넣는다.

4. 생성하면 아래와 같이 자동으로 Domain Name 서버들이 할당된다.

5. 내가 구매했던 도메인 사이트 접속 ( UI가 다르지만 대부분 비슷하다. 필자는 Godaddy에서 구매 )  

    * AWS에서 생성한 네임서버를 Godaddy 네임서버로 붙여 넣어준다 (단 맨뒤에 . 은 빼야 한다 아니면 오류 발생)

<네임서버가 잘 바뀌었는지 최종 확인>

1. 아래 링크 접속

https://www.digwebinterface.com/

2. 아래와 같이 입력 후 Dig

3. 맨 아래 최종결과가 AWS DNS가 뜨는 것 확인. 제대로 작동하는 것이다.

<내 실제 Public IP주소와 구매한 도메인 네임과 맵핑.>

1. 호스팅 영역

2. 아래와 같이 설정 후, 레코드 생성

(결과) 

www.구매한도메인이름  하니까 잘 접속이 되었다!

    만약 www가 없어도 똑같은 페이지로 보내고 싶을 때 레코드를 아래와 같이 첫부분 비워두고 생성하면 된다.

* 주의 Amazon Linux AMI와 Amazon Linux 2는 다르다. 아래 과정은 Amazon Linux 2 의 과정이다.

Amazon Linux는 AMI(Amazon Machine Image)중 하나로, 리눅스 Redhat Enterprise Linux 배포판을 배이스로 한다.

자세한 사항은 아래 블로그 참고.

https://pikabu.tistory.com/44

Amazon Linux 인스턴스를 생성하고 접속하는 방법이 선행되어야 한다. (아래 참고)

https://ansan-survivor.tistory.com/1070

이제 위에 생성한 Amazon Linux에 LAMP를 설치한다.

1. yum 업데이트

sudo yum update -y

2. Amazon Linux용 마리아DB(mysql) 및 PHP레포 받기.

sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2

(sudo: amazon-linux-extras: command not found 오류가 발생시, OS가 Amazon Linux 2 AMI로 실행되지 않은 것)

3. 마리아DB 설치

sudo yum install -y httpd mariadb-server

4. 웹서버 실행, 부팅시 자동실행 설정, 잘 실행되는지 확인.

sudo systemctl start httpd
sudo systemctl enable httpd
sudo systemctl is-enabled httpd

5. 보안 인바운드 규칙의 HTTP, HTTPS 포트 개방 확인

이제 브라우저에 퍼블릭 DNS를 검색해보면 아래와 같은 페이지가 나온다.

6. 파일 권한 설정

    6-1. 그룹 생성

    * 기본적으로 /var/www/html 의 소유권한이 root로 되어있다.

      이 디렉터리 파일 조작을 위해서는 현재 유저인 ec2-user 으로 바꿔주어야 한다.

      ec2-user를 apache 라는 그룹을 생성해서 추가한 후, 소유권을 주고 쓰기(write)권한까지 부여한다.

sudo usermod -a -G apache ec2-user
exit

       그룹 포함 여부 확인

groups

    6-2. 소유 권한 변경

sudo chown -R ec2-user:apache /var/www
sudo chmod 2775 /var/www && find /var/www -type d -exec sudo chmod 2775 {} \;
find /var/www -type f -exec sudo chmod 0664 {} \;

이제 ec2-user와 apache 그룹 내의 멤버는 Apache document root에서 파일 추가, 삭제, 편집을 할 수 있고, 이를 통해 사용자는 정적 웹 사이트 또는 PHP 애플리케이션과 같은 콘텐츠를 추가할 수 있음.

7. php파일 생성

echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

    브라우저 창을 통해 php가 잘 나오는지 확인. 아까 작성한 DNS뒤에다가 "/phpinfo.php"를 추가하면 된다.

    작동 여부를 확인했으면, 보안을 위해다시 phpinfo.php 파일을 삭제해준다.

rm /var/www/html/phpinfo.php

이제 웹서비스는 정상적으로 작동한다.

데이터베이스 서버 보안 설정

1. Mariadb 실행, mysql 보안 설치

sudo systemctl start mariadb
sudo mysql_secure_installation

    y를 누르고 암호를 설정한다. (설정 안하려면 엔터로 넘어간다)

    암호는 2번 입력해야 하며, 참고로 보여지지 않는다.

    총 4번의 y를 눌러서

1. Y를 눌러서 익명 사용자 계정을 제거합니다.
2. Y를 입력하여 원격 루트 로그인을 비활성화합니다.
3. Y를 눌러서 테스트 데이터베이스를 제거합니다.
4. Y를 눌러서 권한 테이블을 다시 로드하고 변경사항을 저장합니다.

2. 부팅시 MariaDB가 자동 실행되도록 설정

sudo systemctl enable mariadb

3. 웹기반 DB관리도구 phpMyAdmin 설치에 필요한 종속성 항목들 설치

sudo yum install php-mbstring php-xml -y

4. 아파치, php 재시작

sudo systemctl restart httpd
sudo systemctl restart php-fpm

5. html 디렉터리로 이동 후, wget명령을 이용한 phpMyAdmin 설치 파일 다운로드

cd /var/www/html
wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz

6. phpMyAdmin 폴더를 생성, 해당 폴더로 압축해제

mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1

7. 필요없는 tar 제거

rm phpMyAdmin-latest-all-languages.tar.gz

8. 마리아 db 시작

sudo systemctl start mariadb

9. 웹브라우저로 phpMyAdmin 로그인 페이지 접속하기 

    내 DNS도메인 뒤에 "/phpMyAdmin" 입력하면 된다.

이제 기본적인 웹서비스가 구축되었다.

DNS 네임서버 등록 방법은 아래 참고.

https://ansan-survivor.tistory.com/1073

(참고 링크)

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html

(아래 링크는 AWS 우분투로 구축)

https://ansan-survivor.tistory.com/1063

아래 노턴 백신보안 업체가 랜덤 암호생성기를 제공한다.

강력한 암호가 필요하다면 이용해도 좋다.

https://my.norton.com/extspa/passwordmanager?path=pwd-gen 

reload를 누르면 자동 다른암호가 생성된다.

쉽게 copy해서 쓸 수 있다.

아마존 AWS를 사용하기 위해서는 회원가입이 필요한다. (아래 참고)

https://ansan-survivor.tistory.com/1058

* 주의 Amazon Linux AMI와 Amazon Linux 2는 다르다. 아래 과정은 Amazon Linux 2 의 과정이다.

1. 콘솔창 상단에 EC2 검색 후 서비스 접속

2. 인스턴스 시작

3. 무료티어 (Free tier)를 사용할 것이므로 선택,  Amazon Linux 선택 (아래는 최신버전)

4. 프리티어 이므로 인스턴스 선택

5. 스토리지 30GB 까지 무료이다. 자동 삭제를 막기 위해 체크 해제

6. 웹서비스를 운영할 것이므로 HTTP와 HTTPS를 선택했다. (필요에 따라 포트 개방 선택)

7. 인스턴스 만들기

8. 키 생성. 아래와 같이하면 .pem 키가 생긴다. (인스턴스 접속을 위한 중요한 키다)

9. 인스턴스를 누르면 아래 요약본이 나온다.

<Putty로 Amazon Linux에  SSH 접속하기>

https://putty.softonic.kr/download

설치 진행

1. puttygen 실행

2. 다운받은 key 로드 후 .ppk 으로 저장

    (다운받은 .pem을 로드)

    ( putty 에서 사용가능한 키로  .ppk 확장자로 저장 )

이름은 유저가 지정

3. Putty로 인스턴스에 ssh 연결하기

    복사했던 public 주소를 입력 (aws로 save하면 나중에 쉽게 불러올 수 있다.)

4. SSH 암호키 가져오기

해당 암호키를 가져온다.

5. 접속창이 뜬다. 로그인 계정을 "ec2-user"로 입력

(계정 id관련해서는 아래 참고)

https://ansan-survivor.tistory.com/1069

이제 원하는 서비스를 구축한다.

putty로 AWS 접속키를 만드는 방법. (아래 나와 있다)

https://ansan-survivor.tistory.com/1063

아마존 클라우드 인스턴스는 Putty로 각 OS별로 SSH 접속시 private key를 만들어서 접속하도록 한다.

그래서 아래 접속시 아래 정보는 꼭 알고 있어야 한다.

AWS 인스턴스 OS별 로그인 아이디.

• Amazon Linux 2 or Amazon Linux AMI  => ec2-user
• CentOS AMI => centos 또는 ec2-user
• Debian AMI => admin
• Fedora AMI => fedora 또는  ec2-user
• RHEL AMI => ec2-user 또는 root
• SUSE AMI => ec2-user 또는 root
• Ubuntu AMI => ubuntu
• Oracle AMI => ec2-user
• Bitnami AMI => bitnami

(참고 링크)

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/putty.html

워드프레스 관리자 페이지에서 URL을 실수로 변경해서 접속이 안된다...

홈페이지 접속을 해도 화면에 아무것도 안뜨게 되었다..

이를 수정한다.

아래의 경우에는 본인이 웹서버의 관리자고 SSH를 통해 리눅스에 접속이 가능한 경우이다. 

1. wordpress 디렉터리로 이동

cd ~
cd /var/www/html/wordpress/

    URL수정을 위해서는 "wp-config.php" 파일을 수정해야 한다.

2. vi 편집기로 "wp-config.php" 열고 아랫 부분 수정.

sudo vi wp-config.php

    약 82번째 줄 부근에 define( 'WP_DEBUG', false ); 문을 찾는다.

    그리고 아래 원래 나의 URL을 추가한다.

그러면 강제로 변경된다. wp-config.php 파일을 통해 변경되어 아래와 같이 회색으로 유저가 변경할 수 없게 된다.

다시 접속하면 이제 내 사이트가 보인다.

wordpress를 구축하고나서 사이트에 접속해보니 아래와 같은 메세지가 나타났다.

Error establishing a database connection 에러 메세지

부정확한 DB나 변경되 DB로 인해 발생 할 수 있다.

해결방법.

1. wp-config.php 파일정보 확인

cd ~
cd /var/www/html/wordpress/

    wp-config.php는 위 디렉터리에 있다.

2. 데이터베이스 테이블 확인.

sudo vi wp-config.php

이부분을 수정하여 해결.

저런 에러메세지가 뜨면 위 부분을 보면 된다.