웹사이트나 웹쇼핑몰을 운영하다보면 https가 필수인데요. 보안 연결에 필요한 SSL을 무료로 발급받는 곳들과 Let's Encrypt에서 인증서 발급을 진행해보겠습니다.
SSL 인증서
SSL / TLS
SSL (보안 소켓 계층)은 네트워크상의 두 디바이스나 애플리케이션 간에 보안 연결을 생성하는 통신 프로토콜과 규칙 세트입니다.
TLS (전송 계층 보안)은 기존 SSL의 취약성을 수정하는 업그레이드된 SSL 버전입니다. 더 효율적으로 인증하고 암호화된 통신 채널을 지원합니다.
무료 SSL 인증 기관
Let's Encrypt
Let's Encrypt는 가장 널리 알려진 무료 SSL/TLS 인증 기관 중 하나입니다.
ZeroSSL
Let's Encrypt와 유사한 사이트로 무료 및 유료 SSL/TLS 인증서를 제공합니다. 인터페이스가 사용하기 쉽다는 장점이 있습니다.
Let's Encrypt
리눅스 (Certbot)
1. Certbot 설치
2. SSL 인증서 발급 및 자동 설정
- Standalone - 웹 서버 없이 인증서 발급 가능
- Webroot - 서버 중지 없이 발급 가능하고 자동 갱신 가능
- Manual - 서버 접근 권한이 없어도 발급이 가능하고 모든 서버에 사용 가능
- nginx - nginx 설정 자동 구성. 서버 중단 없이 발급 가능
- Apache - Apache 설정 자동 구성. 서버 중단 없이 발급 가능
3. 인증서 자동 갱신 테스트
윈도우 (win-acme)
윈도우에서는 win-acme를 이용해 설치합니다.
https://www.win-acme.com 으로 이동해 win-acme 를 설치한 후 wacs.exe 를 실행합니다.
1. 아래와 같이 발급 방법에 대한 메뉴가 나옵니다. M: Create certificate (full options) 을 선택합니다.
N: Create certificate (default settings)
M: Create certificate (full options)
R: Run renewals (0 currently due)
A: Manage renewals (0 total)
O: More options...
Q: Quit
Please choose from the menu:
2. 이번에는 도메인 입력 방법을 선택합니다. 2: Manual input 을 선택합니다.
1: Read bindings from IIS
2: Manual input
3: CSR created by another program
C: Abort
How shall we determine the domain(s) to include in the certificate?:
3. 아래와 같이 나오면 도메인을 직접 입력합니다. 정확하게 입력 하시기 바랍니다.
Host:
4. 도메인 별칭을 입력하는 순서입니다. 패스할 경우 enter을 누르면 됩니다.
Friendly name '[Manual] http://www.makeanything.co.kr/'. <Enter> to accept or type desired name:
5. 기본적으로 소스 식별자는 단일 인증서로 보호되지만 여러 개의 인증서로 변환할 것인지를 묻습니다. 그냥 4: Single certificate 를 선택하시면 됩니다.
1: Separate certificate for each domain (e.g. *.example.com)
2: Separate certificate for each host (e.g. sub.example.com)
3: Separate certificate for each IIS site
4: Single certificate
C: Abort
Would you like to split this source into multiple certificates?:
6. 인증 방법을 선택합니다. 1번은 네트워크 경로 즉, 해당 서버에 인증파일을 저장하는 것이고, 3~5번은 제공하는 파일을 업로드하는 방식이고 6~8번은 DNS 레코드 설정을 해야합니다. 보통 1번을 선택합니다.
1: [http] Save verification files on (network) path
2: [http] Serve verification files from memory
3: [http] Upload verification files via FTP(S)
4: [http] Upload verification files via SSH-FTP
5: [http] Upload verification files via WebDav
6: [dns] Create verification records manually (auto-renew not possible)
7: [dns] Create verification records with acme-dns (https://github.com/joohoi/acme-dns)
8: [dns] Create verification records with your own script
9: [tls-alpn] Answer TLS verification request from win-acme
C: Abort
How would you like prove ownership for the domain(s)?:
7. 웹루트 경로를 입력합니다.
Path:
8. 웹 설정을 복사할 것인지 묻습니다. y 나 n 를 선택합니다.
Copy default web.config before validation? (y/n*)
9. 암호화를 선택할 차례입니다. 1번 타원곡선 암호화가 2번 비대칭 암호화 보다 높은 수준의 보안을 제공하지만 시스템에 따라 지원이 안 될 수도 있습니다.
1: Elliptic Curve key
2: RSA key
C: Abort
What kind of private key should be used for the certificate?:
10. 인증서 저장방식을 선택합니다.
1: IIS Central Certificate Store (.pfx per host)
2: PEM encoded files (Apache, nginx, etc.)
3: PFX archive
4: Windows Certificate Store (Local Computer)
5: No (additional) store steps
How would you like to store the certificate?:
11. 인증서 저장 경로를 입력합니다.
File path:
12. 키 파일 암호 입력 방식을 선택합니다. 비밀번호 설정같은 개념입니다.
1: None
2: Type/paste in console
3: Search in vault
Choose from the menu:
13. 추가로 인증서를 저장하려면 다음 옵션 중 하나를 선택합니다.
1: IIS Central Certificate Store (.pfx per host)
2: PEM encoded files (Apache, nginx, etc.)
3: PFX archive
4: Windows Certificate Store (Local Computer)
5: No (additional) store steps
Would you like to store it in another way too?:
14. 추가 설치 과정을 선택하면 위에서 지정한 path에 pem 파일이 생성됩니다.
1: Create or update bindings in IIS
2: Start external script or program
3: No (additional) installation steps
Which installation step should run first?:
관련포스트 |
도메인 | SSL 인증서 종류(DV, OV, EV)와 인증 브랜드 |
보안서버 SSL 이란? 설치방법과 가격 |
Cafe24 | SSL 외부인증서 등록 |
도메인 | 네임 서버와 포워딩, 리다이렉트 그리고 SSL |
'웹 개발 > 웹사이트' 카테고리의 다른 글
프론트엔드와 백엔드(웹서버, 웹애플리케이션, 웹프레임워크) (6) | 2025.06.16 |
---|---|
네이버 클라우드 플랫폼 (NCP) 서비스 소개 (3) | 2025.04.28 |
웹 서버와 웹 애플리케이션 서버(WAS)의 차이 설명 (3) | 2025.03.06 |
JAVA 프레임워크 | 스프링(SPRING) 프레임워크와 스프링 부트 소개 (6) | 2025.02.07 |
웹프레임워크 | Nuxt.js 프레임워크 개념과 구조 (3) | 2025.02.05 |
웹프레임워크 | Vue.js 프론트엔트 프레임워크 소개 (7) | 2025.02.03 |
Lighthouse를 이용한 웹, 블로그 성능 측정하기 (70) | 2024.08.23 |
301 리다이렉트 설정하는 방법 (.htaccess) (36) | 2024.08.12 |
댓글