본문 바로가기
웹 개발/웹사이트

Let's Encrypt 에서 무료 SSL 인증서 발급

by KISCH 2025. 5. 26.
반응형

웹사이트나 웹쇼핑몰을 운영하다보면 https가 필수인데요. 보안 연결에 필요한 SSL을 무료로 발급받는 곳들과 Let's Encrypt에서 인증서 발급을 진행해보겠습니다.

 

 

목차

     

     

    SSL 인증서

     

    SSL / TLS

     SSL  (보안 소켓 계층)은 네트워크상의 두 디바이스나 애플리케이션 간에 보안 연결을 생성하는 통신 프로토콜과 규칙 세트입니다.

     TLS  (전송 계층 보안)은 기존 SSL의 취약성을 수정하는 업그레이드된 SSL 버전입니다. 더 효율적으로 인증하고 암호화된 통신 채널을 지원합니다. 

     

     

    무료 SSL 인증 기관

     

    Let's Encrypt

    Let's Encrypt는 가장 널리 알려진 무료 SSL/TLS 인증 기관 중 하나입니다.

     

    ZeroSSL

    Let's Encrypt와 유사한 사이트로 무료 및 유료 SSL/TLS 인증서를 제공합니다. 인터페이스가 사용하기 쉽다는 장점이 있습니다.

     

     

     

     

    Let's Encrypt

     

    리눅스 (Certbot)

    1. Certbot 설치

    2. SSL 인증서 발급 및 자동 설정

    •  Standalone  - 웹 서버 없이 인증서 발급 가능
    •  Webroot  - 서버 중지 없이 발급 가능하고 자동 갱신 가능
    •  Manual  - 서버 접근 권한이 없어도 발급이 가능하고 모든 서버에 사용 가능
    •  nginx  - nginx 설정 자동 구성. 서버 중단 없이 발급 가능
    •  Apache  - Apache 설정 자동 구성. 서버 중단 없이 발급 가능

    3. 인증서 자동 갱신 테스트

     

    윈도우 (win-acme)

    윈도우에서는 win-acme를 이용해 설치합니다.

    https://www.win-acme.com 으로 이동해  win-acme  를 설치한 후  wacs.exe  를 실행합니다.

     

    1. 아래와 같이 발급 방법에 대한 메뉴가 나옵니다.  M: Create certificate (full options)  을 선택합니다. 

     

     N: Create certificate (default settings)
     M: Create certificate (full options)
     R: Run renewals (0 currently due)
     A: Manage renewals (0 total)
     O: More options...
     Q: Quit
    
     Please choose from the menu:

     

    2. 이번에는 도메인 입력 방법을 선택합니다.  2: Manual input  을 선택합니다.

     

     1: Read bindings from IIS
     2: Manual input
     3: CSR created by another program
     C: Abort
    
     How shall we determine the domain(s) to include in the certificate?:

     

    3. 아래와 같이 나오면 도메인을 직접 입력합니다. 정확하게 입력 하시기 바랍니다.

     

    Host:

     

    4. 도메인 별칭을 입력하는 순서입니다. 패스할 경우 enter을 누르면 됩니다.

     

    Friendly name '[Manual] http://www.makeanything.co.kr/'. <Enter> to accept or type desired name:

     

    5. 기본적으로 소스 식별자는 단일 인증서로 보호되지만 여러 개의 인증서로 변환할 것인지를 묻습니다. 그냥  4: Single certificate  를 선택하시면 됩니다. 

     

     1: Separate certificate for each domain (e.g. *.example.com)
     2: Separate certificate for each host (e.g. sub.example.com)
     3: Separate certificate for each IIS site
     4: Single certificate
     C: Abort
    
     Would you like to split this source into multiple certificates?:

     

    6. 인증 방법을 선택합니다. 1번은 네트워크 경로 즉, 해당 서버에 인증파일을 저장하는 것이고, 3~5번은 제공하는 파일을 업로드하는 방식이고 6~8번은 DNS 레코드 설정을 해야합니다. 보통 1번을 선택합니다.

     

     1: [http] Save verification files on (network) path
     2: [http] Serve verification files from memory
     3: [http] Upload verification files via FTP(S)
     4: [http] Upload verification files via SSH-FTP
     5: [http] Upload verification files via WebDav
     6: [dns] Create verification records manually (auto-renew not possible)
     7: [dns] Create verification records with acme-dns (https://github.com/joohoi/acme-dns)
     8: [dns] Create verification records with your own script
     9: [tls-alpn] Answer TLS verification request from win-acme
     C: Abort
    
     How would you like prove ownership for the domain(s)?:

     

    7. 웹루트 경로를 입력합니다. 

     

     Path:

     

    8. 웹 설정을 복사할 것인지 묻습니다. y 나 n 를 선택합니다.

     

     Copy default web.config before validation? (y/n*)

     

    9. 암호화를 선택할 차례입니다. 1번 타원곡선 암호화가 2번 비대칭 암호화 보다 높은 수준의 보안을 제공하지만 시스템에 따라 지원이 안 될 수도 있습니다. 

     

     1: Elliptic Curve key
     2: RSA key
     C: Abort
    
     What kind of private key should be used for the certificate?:

     

    10. 인증서 저장방식을 선택합니다.

     

     1: IIS Central Certificate Store (.pfx per host)
     2: PEM encoded files (Apache, nginx, etc.)
     3: PFX archive
     4: Windows Certificate Store (Local Computer)
     5: No (additional) store steps
    
     How would you like to store the certificate?:

     

    11. 인증서 저장 경로를 입력합니다.

     

     File path:

     

    12. 키 파일 암호 입력 방식을 선택합니다. 비밀번호 설정같은 개념입니다.

     

     1: None
     2: Type/paste in console
     3: Search in vault
    
     Choose from the menu:

     

    13. 추가로 인증서를 저장하려면 다음 옵션 중 하나를 선택합니다.

     

     1: IIS Central Certificate Store (.pfx per host)
     2: PEM encoded files (Apache, nginx, etc.)
     3: PFX archive
     4: Windows Certificate Store (Local Computer)
     5: No (additional) store steps
    
     Would you like to store it in another way too?:

     

     14. 추가 설치 과정을 선택하면 위에서 지정한 path에  pem  파일이 생성됩니다.

     

     1: Create or update bindings in IIS
     2: Start external script or program
     3: No (additional) installation steps
    
     Which installation step should run first?:

     


     

    관련포스트
    도메인 | SSL 인증서 종류(DV, OV, EV)와 인증 브랜드
    보안서버 SSL 이란? 설치방법과 가격
    Cafe24 | SSL 외부인증서 등록
    도메인 | 네임 서버와 포워딩, 리다이렉트 그리고 SSL
    반응형

    댓글