Let’s Encrypt 변경 사항 (certbot-auto 문제 해결)

Lightsail Wordpress 사용시 Let’s Encrypt SSL 인증을 받을때 certbo-auto의 insecure permission 문제가 발생할 때 해결하는 방법

[Update 2021-07-19] 작년 말부터 이 워드프레스의 SSL 인증에서 certbot-auto를 실행하면 insecure permission 문제가 있었는데 최근에 검색을 통해서 해결책을 찾았는데 그 과정이 허무할 정도로 간단했다.

원래는 AWS Lightsail 워드프레스에 무료 Let’s Encrypt SSL 인증서 받기 자습서를 참고해서 진행하고 있었는데 중간에 txt 를 첨부해서 넣고 확인하는 과정 등등 매우 복잡하고 매번 이걸 할 생각을 하니 아득한 기분이 들었다. 지인에게 문의도 해보았지만 다른 대안이 없어 진행하고 있었는데, 자습서 내용보다 1000% 간단한 아래 설명 문서를 보게 되었다.

https://aws.amazon.com/ko/premiumsupport/knowledge-center/linux-lightsail-ssl-bitnami/

핵심은 Bitnami로 되어 있는 워드프레스 사이트의 경우 HTTPS를 구성하기 위해서는

https://docs.bitnami.com/bch/how-to/understand-bncert/

위의 링크를 참조해서 Bitnami HTTPS 구성 도구를 활성화하고

sudo /opt/bitnami/bncert-tool

SSH에서 위의 명령어만 입력한 뒤에 나오는 옵션을 선택해주면 아주 간단하게 인증서를 발급 받을 수 있다!!! (나만 모르고 있던거는 아닐까? 기분 탓인가?)

혹시 Bitnami 기반의 워드프레스를 운영하시는 분은 참고로 할 수 있게 기록!


[2020-11-10 썼던 내용]

현재 사용하고 있는 SSL 인증서 (Let’s Encrypt) 설치는 스위프트 코딩에 나온 설명을 참조해서 적용했었다. 최근에 갱신을 하기 위해서 내용을 보니 다음과 같은 메시지가 나온다.

./certbot-auto has insecure permissions!
To learn how to fix them, visit
https://community.letsencrypt.org/t/certbot-auto-deployment-best-practices/91979/

인증서 갱신을 할 때 파일 접근 권한과 관련된 내용인데, 현재 인증서 관련 파일의 디렉토리 위치를 좀 더 안전한 곳으로 이동하라는 것으로 보인다.

문제는 해당 설명 문서가 너무 간단(?)하게 기술되어 있어서 내 시스템에 어떻게 적용해야 하는지 모르겠다. ㅜㅜ

또 하나 이슈는 워드프레스 내부 메뉴에서 현재 php 버전이 낮다고 버전을 올리라고 하는데 라이트세일에서는 그런 메뉴가 보이지 않는다.

이렇게 간단한 설치형 블로그를 운영하기 위해서도 신경써야 할 사항이 많고 복잡하기 때문에 간편한 사용성을 자랑하는 (그러나 속도가 느린) 워드프레스닷컴이나 여러 제약이 많지만 포털의 블로그 서비스를 이용하는 사람이 많은 것 같다.

회사에서 rank를 매기면 직원들의 rancour가 발생?

이코노미스트 기사: 인사고과를 통해 직원들의 순위(rank)를 매기면 생산성을 향상시키기 보다 오히려 반대 효과가 나오고 직원들의 원한(rancour)을 사게 된다.

https://www.economist.com/business/2020/02/27/when-rank-leads-to-rancour

1. 회사에서 정기 인사고과를 통해 직원들의 전체 순위를 매기는 것은 조직의 생산성을 하락시킬 뿐만 아니라 성과도 하락시키는 결과를 가져온다.

2. 소위 rank and yank 제도라고 불리는 이 인사정책은 직원의 성과를 분석해서 상위 소수에게 큰 보상을 주고 하위 그룹은 큰 불이익을 주거나 회사를 떠나게 하는 방식인데, 실제 연구 결과를 보면 부정적인 결과를 가져옴.

3. 일단 이런 인사고과 체제에서는 직원들은 협력해야 할 상황도 경쟁 구조로 보게 된다.

4. 경쟁적인 순위 체계하에서는 직원간의 협조도 힘들고 개인주의(이기주의)가 득세하며 위험부담이 있는 일을 맡아서 하지 않는 분위기가 된다.

5. 그래서 많은 기업들이 실제로 rank and yank 방식을 ”잡아당겨”(yank) 없애고 있다. 마이크로소프트도 2013년에 이런 방식을 포기했다.

코로나19 출퇴근 모드

Drawing with a stylus on Samsung Galaxy Note 10 Plus (2020-03-25)

코로나19 사태가 시작된 이후 출근하기 전에 챙겨야 할 품목이 많아졌다.

  • 생명줄과 같은 마스크. 보통 KF94를 착용한다. 정부 시책으로 일주일에 2개 (이제는 3개!) 구입할 수 있어 보통 2~3회 정도 재사용한다.
  • 외부에서 식사할 때 편리한 마스크 보관용 비닐팩. 마스크를 임시로 보관할 때 좋다.
  • 휴대용 소독제. 튜브형이 사용하기 편하다.
  • 알콜 스왑. 휴대폰을 주기적으로 소독하기 위해서 꼭 필요하다.

국내 확진자 수가 줄어들면서 ‘사회적 거리두기’가 느슨해지고 있다. 날씨도 좋고, 집콕도 지겨워지는 시기라서 그런지 더 많은 사람들이 밖으로 나오고 있다. 백화점, 카페, 식당 등 거의 대부분의 공간에서 평소보다 많은 사람이 있는 듯 하고, 주말 지하철에는 등산복을 입고 이동하는 사람들도 부쩍 늘었다.

오랜 기간 코로나19로 인해 답답한 생활이 이어지고 있어 힘든 것이 사실이지만, 아직 편하게 돌아다녀도 될 정도로 감염 위협이 급격하게 낮아진 것은 아니라서 걱정이다. 더운 여름에는 마스크 쓰는 것도 고역인데, 코로나19 감염 위협이 빨리 더 낮아지거나 백신이 개발되면 좋겠다.