Letsencrypt 인증서 삭제, 워드프레스 멀티사이트에서

최근에 오랫동안 운영하던 ‘이것저것 링크’ 블로그 ththlink.net 을 운영 중단하였습니다. 원래 워드프레스 멀티사이트 꾸려서 그 안에서 돌리고 있었는데 한 놈만 깔끔하게 삭제하려니 Letsencrypt 인증서 삭제 과정이 좀 헷갈려서 정리해둡니다.

아마존 라이트세일 위에 워드프레스 멀티사이트 개설 후 A, B, C 사이트 운영하다가 메인 블로그가 아닌 특정 한 개 사이트를 폐쇄하는 순서입니다.

1. 플러그인 비활성화/삭제

그냥 사이트를 날리면 데이터베이스에 지저분한 게 남는 걸 피하기 위해 우선 삭제할 사이트의 플러그인을 모두 비활성화하거나 삭제합니다. 플러그인에 따라서 지우기 전에 그 안의 세팅에 들어가보면 “이 플러그인을 삭제하거나 비활성화하면 데이터베이스 흔적도 지우기” 등의 옵션을 제공하는 경우가 있는데 이런 옵션을 선택할 수 있게 해 준 플러그인이라면 해당 옵션에 체크 후 플러그인을 비활성화해서 데이터베이스에 흔적 남기지 않고 깔끔하게 이별할 수 있습니다. 특히 네트워크 활성화하지 않고 삭제할 사이트 하나에만 활성화해 둔 플러그인의 설정 화면에 이런 옵션이 있는지 검토하세요.

2. 백업

라이트세일 스냅샷을 뜨고 시작하십시오. 간편하게 생성할 수 있고, 만약의 경우 복원할 수 있습니다. 스위프트코딩 블로그의 “아마존 라이트세일 스냅샷 생성하기” / “스냅샷 백업에서 복원하기“게시물 추천합니다.

스냅샷은 며칠 둿다가 아무 문제 없이 모든 작업이 순조롭게 마무리되었다 싶으면 그 때 삭제하시면 됩니다. 개인적으로 UpdraftPlus 백업 솔루션을 사용하고 있고 스냅샷을 그대로 두면 금액이 크진 않지만 과금되기 때문에 …

3. 사이트 삭제

이제 삭제하려는 사이트의 알림판(Dashboard)에서 도구(Tools) > 사이트 삭제(Delete Site) 메뉴를 통해 사이트를 삭제합니다. 되돌릴 수 없는 조치임을 이해한다는 체크박스에 체크하면, 관리자 이메일로 마지막 결정을 내릴 수 있는 링크를 보내줍니다.

△ 워드프레스 멀티사이트에서 사이트 삭제 메뉴 클릭

만약 이메일이 안 오면 스팸 메일함 체크해보거나.. 그래도 안 오면 워드프레스 호스팅 사이트의 메일 발송 관련 정책 등을 참고하시기 바랍니다. 그래도 안 오면 … WP Mail SMTP 같은 플러그인을 세팅하시고 지메일 서버를 거쳐 받으세요. 영어이긴 하지만 상세한 가이드를 제공합니다.

이메일 오면 링크 눌러서 사이트 삭제 시행하고요 …

이제 자신이 삭제하려는 사이트워드프레스 사이트의 관리자 화면에서 내 사이트 > 네트워크 관리자(Network Admin) > 사이트 메뉴로 이동합니다.

워드프레스 멀티사이트 사이트 목록에서 사이트 삭제
△ 멀티사이트 목록에서 삭제하고자 하는 사이트를 삭제

위 사진에 있는 사이트는 정상 운영되고 있는 사이트입니다. 이미 삭제한 사이트는 깃발? 표시 같은 게 보일 겁니다. 해당 사이트에 마우스를 올리면 나타나는 “삭제” 메뉴를 클릭해서 네트워크 사이트 목록에서도 지워줍니다.

4. 도메인 관련 뒷처리

블로그와 도메인 연결 해제

도메인이 연결된 블로그였다면 도메인 연결도 끊어주고 정리해야겠지요.

아마존 라이트세일의 네트워크 설정 페이지에서 연결된 DNS ZONE을 삭제합니다. 점 세 개 메뉴 버튼 누르면 DELETE 보입니다. Static IP 어드레스 삭제하지 않도록 조심하세요.

Amazon Lightsail - Remove DNS Zone
△ 아마존 라이트세일 DNS ZONE 삭제

도메인 네임서버 변경/파킹/포워딩

도메인 관리/구입 업체가 다른 경우에 … 제 경우 Hosting.kr 에서 구입했던 도메인을 연결해서 사용중이었는데, 해당 관리 메뉴를 통해서 폐쇄한 블로그에 연결됐던 도메인 관련 설정을 변경해줍니다.

우선 네임서버 변경을 다시 아마존에서 도메인 구입 사이트 hosting.kr 쪽으로 돌리고, 도메인 파킹(접속 불가 페이지 대신 ‘공사중’ 등의 페이지 보이기)하거나, 도메인 포워딩(다른 사이트로 즉시 점프) 등의 조치를 취합니다.

즉시 적용되는 것은 아니므로 2~3일 여러 기기와 장소에서 접속해보면서 잘 적용되는지 체크합니다. 현재 ththlink.net 은 이제 워드프레스가 아니라 텔레그램 채널 ‘이것저것 링크’로 자동 포워딩되고 있습니다. 도메인이 만료되면 연장할지 말지 그 때 결정하려고 합니다.

5. Letsencrypt 인증서 삭제

아마존 라이트세일에 워드프레스 멀티사이트로 개설하고 여러 개 블로그 동시에 운영하면서 각각의 블로그에 별도의 도메인을 연결하고 … 또 Letsencrypt SSL 인증서까지 적용했습니다.

이제 사이트 하나를 지웠고 네임서버도 변경되었으니 인증서도 필요 없게 된 건데요. 인증서 삭제는 새로 갱신하거나 하지 말고, 간단하게 SSH 접속 후, certbot 파일 받아둔 폴더로 이동해서, 인증서 삭제 명령(certbot delete) 수행해서 더 이상 필요하지 않은 도메인에 해당하는 인증서만 골라서 삭제하면 됩니다.

Letsencrypt 인증서 삭제 전 기존 인증서 폴더 백업

혹시 모르니 이 작업도 인증서 폴더를 FTP 등으로 받아놓고 시작하는 걸 추천해요. 제 경우엔 경로가 /etc/letsencrypt/seoulrain.net/ 였습니다. 폴더 전체를 받아두었습니다.

Letsencrypt 인증서 삭제 전 기존 인증서 폴더 백업 (FTP 이용)
△ FTP로 인증서 폴더 전체 백업

SSH 접속 후 Letsencrypt 인증서 삭제

SSH에서 Letsencrypt 인증서 삭제 수행 - cerbot delete
△ SSH 접속 후 letsencrypt 인증서 삭제

(1) Letsencrypt 인증서 삭제 (기존 버전)

저는 처음 설치하면서 사용했던 certbot 파일을 계속 /tmp 폴더에 내버려뒀기 때문에 그냥 폴더로 이동한 다음에 인증서 삭제 명령만 수행했습니다. 위 그림에서 마지막 단계에서 “1”을 넣어서 1번으로 표시된 1.: seoulrain.net 인증서를 삭제하면 되겠습니다. 저는 ththlink.net 사이트를 삭제했지만, 인증서 seoulrain.net 안에 멀티도메인을 포함한 인증서가 있거든요. 멀티사이트 example.com 이 메인 도메인이고 그 안에 example2.com example3.com 을 멀티사이트로 운영할 때, 인증서 파일이 세 개가 생기는 건 아닙니다. 하나의 인증서 안에 세 개의 도메인에 대한 인증 정보를 품고 있는데요.. 그냥 깔끔하게 지난 인증서를 지우고, 지워버린 사이트를 제외한 나머지 도메인만 인증하는 인증서를 새로 발급 받는 게 편합니다.

sudo su
cd tmp
certbot delete

만약 certbot을 이미 삭제한 후라면 tmp 등으로 폴더 하나 만들어서 그 안에서 받아주세요. 사실 너무 초보적인 건데 .. 저처럼 프로그래머 아니신 분들을 위해 적습니다..

sudo su
mkdir tmp
cd tmp
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

(2) 새로운 도메인 정보가 적용된 인증서 발급 받기

삭제가 잘 되었으면 이제 인증서를 새로 발급 받습니다. 처음 워드프레스 설치 후 멀티사이트 세팅까지 마친 상태에서 인증서를 적용하는 과정을 이미 블로그에 게시했으니 참고하시고, 지금은 인증서만 새로 다시 받는 거니까 아래와 같이 하면 됩니다.

./certbot-auto certonly --webroot -w /home/bitnami/apps/wordpress/htdocs/ -d seoulrain.net -d www.seoulrain.net -d example.com -d www.example.com

즉, 이제 적용하고 싶지 않은 도메인은 빼고 나머지 도메인만 쭉 나열해주시면 됩니다.

(3) 인증서 상태 보기

상태를 다시 확인합니다. certbot 파일이 있는 폴더 안에서 인증서 정보를 불러오기 위해 certbot certificates 명령을 넣으세요.

Letsencrypt 인증서 삭제 후 certbot certificstes로 인증서 상태 보기
△ certbot certificates 명령

위와 같이 인증서 이름, 인증서가 품고 있는 도메인, 만료 시점 등을 확인할 수 있습니다. 자동 갱신 스크립트 설정 같은 건 그대로 두시면 계속 작동하지 싶습니다.

(4) 아파치 재시동

서버 재시동 후 마무리합니다.

sudo /opt/bitnami/ctlscript.sh restart apache

6. 마치며

아마존 라이트세일(Amazon Lightsail)은 한 달 3.5달러 정도로 워드프레스를 넉넉한 속도와 용량으로 돌릴 수 있는 신뢰할 수 있는 플랫폼입니다. 저는 2017년 7월 카페24에서 아마존 라이트세일로 서버를 옮긴 후, 아주 만족하면서 사용하고 있어요. 넉넉한 트래픽과 용량을 제공하기 때문에 월 5달러 정도를 지불하고 1테라 전송량 플랜 위에 블로그 3~4개를 멀티블로그로 돌려도 아주 쾌적하게 쓸 수 있습니다. 멀티사이트로 워드프레스 돌리면 메인 도메인 아래에 멀티사이트 개개의 도메인 함께 적용되는 Letsencrypt 인증서를 받을 수 있어요.

그리고 지금처럼 운영하다가 멀티사이트에 소속된 사이트를 하나 지웠을 때 Letsencrypt 인증서 삭제 포함 이런저런 설정을 고쳐서 계속 사용하면 됩니다.

(2020년 1월)

댓글 남기기

이메일은 공개되지 않습니다.