리눅스에서 Mattermost를 HTTPS(SSL)로 운영하는 방법

리눅스 환경에서 Slack의 대안으로 자리잡고 있는 Mattermost를 설치하고 HTTPS(SSL) 모드로 운영하는 방법을 소개하겠습니다. 이전 글에서는 Mattermost의 기본 설치 방법에 대해 다루었으나, 이번에는 HTTPS로 보안을 강화하여 Mattermost를 운영하는 방법을 자세히 설명드릴 것입니다. 현재 저는 Mattermost를 HTTPS 모드로 성공적으로 운영 중입니다. 이번 포스팅에서는 HTTPS 설정을 완료한 Mattermost의 직접적인 설정 방법을 안내하며, NGINX 프록시 설정 부분에 대해서는 추후 성공 시 별도로 설명드리겠습니다.

1. 도메인 구매

Mattermost를 HTTPS로 운영하기 위해서는 도메인이 필요합니다. 개인적으로는 호스팅.kr에서 도메인을 구매하고 있으며, 가격이 저렴하고 서비스가 안정적입니다. 도메인을 구매한 후, 다음 단계를 진행합니다.

2. certbot 설치

HTTPS를 활성화하기 위해 무료 SSL 인증서인 Let's Encrypt를 사용할 계획입니다. 이를 위해 certbot이라는 프로그램을 설치해야 합니다. certbot은 SSL 인증서를 자동으로 발급받고 갱신해주는 도구입니다. 다음 명령어를 통해 certbot과 NGINX 플러그인을 설치합니다:

sudo apt update
sudo apt install certbot python3-certbot-nginx

NGINX는 이 과정에서 필수는 아니지만, 궁극적으로 NGINX를 사용해 Mattermost를 HTTPS로 운영할 계획이라면 NGINX도 함께 설치해 두는 것이 좋습니다.

3. Mattermost HTTPS 설정

Mattermost를 HTTP로 성공적으로 설치한 후, HTTPS 설정을 진행해야 합니다. 이를 위해 Mattermost의 시스템 콘솔에 접속하여 다음 설정을 변경합니다:

Site URL 설정
- System Console에 접속한 후, ENVIRONMENT > Web Server 항목으로 이동합니다.
- Site URL을 https://[구매한도메인]:443으로 설정합니다.
Listen Address 설정
- Listen Address를 :443으로 변경합니다.
Forward port 80 to 443 설정
- Forward port 80 to 443을 true로 설정합니다.
Connection Security 설정
- Connection Security를 TLS로 설정합니다.
Use Let's Encrypt 설정
- Use Let's Encrypt를 true로 설정합니다.
설정을 마친 후, 화면 하단의 Save 버튼을 클릭하여 변경 사항을 저장합니다.

4. 포트 바인딩 권한 설정

Mattermost가 1000번대 이하의 포트에서 실행될 수 있도록 권한을 변경합니다. 다음 명령어를 사용해 포트 바인딩 권한을 부여합니다:

sudo setcap cap_net_bind_service=+ep /opt/mattermost/bin/mattermost

이 명령어는 Mattermost가 80번 포트와 같은 저위험 포트를 사용할 수 있도록 권한을 설정합니다. 이 과정에서 문제가 발생할 수 있으니 주의 깊게 진행하세요.

5. Mattermost 서비스 재시작

설정을 마친 후 Mattermost 서비스를 재시작하거나 시작합니다. 다음 명령어를 입력해 Mattermost 서비스를 재시작합니다:

sudo systemctl restart mattermost

이 명령어를 통해 Mattermost가 새롭게 설정된 HTTPS 모드로 실행됩니다. 만약 NGINX와의 충돌 문제가 발생한다면, NGINX를 일시적으로 중지하고 자동 실행을 비활성화해야 할 수 있습니다.

6. NGINX 관련 설정 (추가 정보)

Mattermost와 NGINX가 충돌하는 경우, NGINX를 사용하지 않는 설정으로 Mattermost를 운영할 수 있습니다. NGINX를 비활성화하려면 다음 명령어를 사용합니다:

sudo systemctl stop nginx
sudo systemctl disable nginx

다른 웹사이트와 함께 운영해야 하는 경우, HTTP로 운영하는 것이 좋습니다. NGINX 프록시 설정에 대한 추가적인 정보는 추후 별도의 포스팅을 통해 제공할 예정입니다.

결론

Mattermost를 HTTPS 모드로 설정하면 데이터 전송의 보안을 강화할 수 있으며, 외부 공격에 대한 방어력을 높일 수 있습니다. 도메인 구매, certbot 설치, Mattermost 시스템 설정, 포트 바인딩 권한 설정, 그리고 서비스 재시작까지의 과정을 통해 HTTPS 환경을 성공적으로 구축할 수 있습니다. NGINX와의 충돌 문제는 추가적인 설정으로 해결할 수 있으며, 이를 위한 정보는 별도의 포스팅에서 다룰 예정입니다.

키워드: Mattermost, HTTPS, SSL, certbot, Let's Encrypt, Ubuntu, NGINX, 포트 바인딩, 리눅스, 보안 설정

'Lect & Tip > Nginx & PHP 7.0' 카테고리의 다른 글

✈ nginx woff mime type error 설정 해결 방법 Unexpected character in input: 에러 (0)	2019.07.26

리눅스에서 Mattermost를 HTTPS(SSL)로 운영하는 방법