워드프레스 설치 후 자동 업데이트를 위한 ftps의 사용

Posted on Updated on

워드프레스(wordpress)를 설치하고 나서 테마나 플러그인을 설치하려면 워드프레스 사이트에서 원하는 파일을 다운로드하고 나서 서비스 사이트에 업로드를 하여 설치하거나 워드프레스에서 이용하는 ftp또는 ftps 서비스를 이용하면 자동으로 설치하거나 업데이트를 진행할 수 있습니다.

만약, ftp를 사용한다면 브라우저에서 서버에 전송되는 패킷에 사용자의 아이디와 패스워드가 일반 텍스트로 전달되어 인터넷에 노출이 될 수 있는 문제가 발생합니다. 그러므로 ssl위에서 ftp 서비스를 하는 ftps(FTP over SSL/TLS) 서비스를 사용하도록 해서 이러한 문제가 발생되지 않도록 하는 것이 좋습니다.

VSFTPD 설치

$ sudo apt-get install vsftpd

인증서 생성

vsftpd 서비스를 이용한 ssl 통신을 위한 인증서를 생성하기 위해서 다음 명령을 실행합니다.

$sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

위의 명령을 실행하면 몇 가지 질문을 하는데 이에 응답을 하면 인증서의 생성이 완료됩니다. 실행된 예제는 다음과 같습니다.

Generating a 1024 bit RSA private key
......................................++++++
...................................++++++
writing new private key to '/etc/ssl/private/vsftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:KR
State or Province Name (full name) [Some-State]:Gyeonggi-do
Locality Name (eg, city) []:Seongnam-si
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ardunux
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:ardunux.com
Email Address []:jhseo64@gmail.com

생성된 인증서의 내용을 확인하려면 다음 명령을 실행해서 확인할 수 있습니다.

$ sudo  openssl x509 -in /etc/ssl/private/vsftpd.pem -noout -text

vsftpd.conf 파일 설정

$ sudo vi /etc/vsftpd.conf
# Turn on SSL
ssl_enable=YES

# All non-anonymous logins are forced to use a secure SSL connection in order to
# send and receive data on data connections.
#force_local_data_ssl=YES

# All non-anonymous logins are forced to use a secure SSL connection in order to send the password.
force_local_logins_ssl=YES

# Permit TLS v1 protocol connections. TLS v1 connections are preferred
ssl_tlsv1=YES

# Permit SSL v2 protocol connections. TLS v1 connections are preferred
ssl_sslv2=NO

# permit SSL v3 protocol connections. TLS v1 connections are preferred
ssl_sslv3=NO

# Disable SSL session reuse (required by WinSCP)
require_ssl_reuse=NO

# Select which SSL ciphers vsftpd will allow for encrypted SSL connections (required by FileZilla)
ssl_ciphers=HIGH

# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/private/vsftpd.pem

vsftpd.conf 파일의 설정을 완료했으면 서비스를 재시작 합니다.

sudo /etc/init.d/vsftpd restart

참고 링크

Advertisements

One thought on “워드프레스 설치 후 자동 업데이트를 위한 ftps의 사용

    Veteran Jin (@VeteranJinn) said:
    2012/10/29 18:02

    저 같이 서버를 운영하여 사용하는 분들에게 좋은 팁이 될 것 같습니다.

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중